Malware-Zirkel ausgehoben

Malware-Entwickler machen mit dem Versand von kostenpflichtigen SMS den großen Reibach. Inzwischen ist ein ganzes Netzwerk von Betrügern am Werk, die durch den Einsatz von Malware und schädlichen Apps heimlich viele Tausende Premium-SMS versenden, ohne dass die Inhaber der infizierten Smartphones etwas davon mitbekommen. Hinter der Masche stecken allerdings gerade mal zehn russischen Malware-Unternehmen, die für 60 Prozent des Betrugs mit Premium-SMS verantwortlich sind. Das hat das Sicherheitsunternehmen Lookout herausgefunden.

Die zehn Malware-Unternehmen arbeiten mit mehreren tausend Affiliate-Partnern zusammen und statten diese mit den Werkzeugen und dem Knowhow für effektive Malware-Kampagnen aus. Um die Verbreitung für ihre Partner so einfach wie möglich zu machen, haben die Malware-Entwickler sogar eine Art Online-Shop für maßgeschneiderte Malware eingerichtet.

Damit können sich selbst Anfänger in wenigen Schritten ihre individuellen Schad-Apps zusammenstellen. Per Baukasten-Prinzip konfigurieren die Affiliate-Partner ihre Malware-Apps so, dass sie wie die neueste Version von Angry Birds oder von Skype aussehen. Sie richten Landing-Pages ein, für die sie auf Twitter oder per Smartphone-Anzeigen Werbung machen.

Die Partner verfügen insgesamt über zehntausende Webseiten, auf denen ihre Malware beworben wird. Insbesondere Twitter nutzen sie intensiv: Von knapp 50.000 Profilen setzten sie insgesamt 250.000 Tweets mit Links zu den schädlichen Apps ab. Diese zielen vor allem auf Russisch sprechende Nutzer ab, die nach kostenlosen Apps, Spielen, Musik oder Pornos suchen. Einige der Affiliate-Partner verdienen Belegen zufolge bis zu 12.000 US-Dollar monatlich an Provisionen.

Klickt ein Opfer etwa auf einen Tweet, wird es zur Installation einer bösartigen App aufgefordert, die heimlich Premium-SMS zugunsten der Malware-Unternehmen versenden. Diese geben dann wiederum Provisionen weiter.

Eine detaillierte Beschreibung der Angriffsmasche gibt es hier.

Aufgrund weniger strenger Regulierungen und dem Boom alternativer App Stores und Foren kommt Premium-SMS-Betrug vor allem in Osteuropa vor. Schutz bieten kann eine Sicherheits-App für das Smartphone.