Android-Trojaner verbreitet sich über SMS

Laut einem Bericht der Sicherheitsfirma Lookout entsteht derzeit in den USA ein auf den Namen Spamsoldier getauftes Botnetz. Kriminelle verbreiten SMS, in denen sie Download-Links auf vermeintliche oder auch tatsächliche Gratisversionen von bekannten Spielen anbieten. Will sich ein Nutzer beispielsweise Need for Speed oder Angry Birds Space herunterladen, fängt er sich stattdessen einen Trojaner ein, der sich als Android-App tarnt.

Sobald Spamsoldier installiert ist, verschleiert der Schädling seine Spuren und entfernt das Icon der App. Danach verbindet er sich mit dem Command-and-Control-Server (C&C). Von dort erhält der Trojaner 100 mobile US-Rufnummern und eine Spam-SMS. In schnellstmöglicher Geschwindigkeit versendet das infizierte Android-Gerät nun die SMS an die 100 Nummern. Danach sendet der Command-and-Control-Server weitere Anruflisten. Um auch jetzt nicht aufzufliegen, löscht der Trojaner alle gesendeten Spam-SMS und mögliche Antwort-SMS.

Was die Kriminellen damit bezwecken wollen, ist noch unklar. Zurzeit verbreitet sich der Trojaner nur weiter, enthält aber offenbar keine weitere Schadfunktion. Das Botnetz kann später aber für die Verbreitung von Spam-SMS oder anderer Schädlingen genutzt werden. Allerdings verursacht das Botnetz bereits jetzt erhebliche Kosten bei den betroffenen Nutzern und verlangsamt aufgrund der hohen Auslastung die Netze der Mobilfunkanbieter.

Lookout betont, dass das Botnetz derzeit nur auf dem amerikanischen Markt beschränkt und noch nicht weit verbreitet sei. Allerdings könnte es durch die Vorgehensweise schnell größer werden.

So schützen Sie sich
Laden Sie Apps grundsätzlich nur von vertrauenswürdigen Webseiten herunter, egal wie verlockend ein Gratisangebot auch erscheinen mag. Bei Google Play wurde der Trojaner bisher noch nicht gesichtet.