Großes Botnetz klaut SMS von Android-Nutzern

Google, Android, Malware, Schadsoftware Bildquelle: Public Domain
Ein sehr großes Botnetz, das auf den Namen "MisoSMS" getauft wurde, hat sich seit einiger Zeit über zahlreiche mobile Endgeräte, die auf Android basieren, aufgespannt. Dessen Hauptzweck ist der Diebstahl von SMS-Nachrichten.
Analysiert wurde die Infrastruktur nun von dem Sicherheits-Unternehmen FireEye. Dieses beschreibt MisoSMS als eines der bisher größten und fortgeschrittenen Botnetze im mobilen Bereich. Die Malware, die für die Einbindung der Geräte zuständig ist, wird nach bisherigen Erkenntnissen in über 60 verschiedenen Kampagnen verbreitet.

Der Ausgangspunkt der Analyse von FireEye lag in Südkorea. Hier war man auf Malware gestoßen, die sich regelmäßig mit Command-and-Controll (CnC)-Servern in Südkorea und China verband und in bestimmten Abständen die Inhalte aus dem SMS-Postfach und teils auch aus E-Mail-Accounts übermittelte. Im Laufe der Zeit wurden 64 verschiedene Malware-Varianten festgestellt, die der gleichen Infrastruktur zuarbeiten, hieß es.

Eine Möglichkeit, das eigene Smartphone oder Tablet zu infizieren, besteht in einer App namens "Google Vx", die sich als Anwendung ausgibt, mit der sich verschiedene administrative Einstellungen am Gerät vornehmen lassen. Im Zuge der Installation wird hier auch Code installiert, der vor dem Nutzer versteckt wird. Dieser sorgt dann für die Übermittlung der Inhalte.

Die verschiedenen Varianten konnten die Sicherheits-Forscher nicht nur daran erkennen, dass sie sich mit bestimmten CnC-Servern verbanden, sondern auch an der Art der Datenübermittlung. Bisherige Schädlinge, die es auf die SMS-Inhalte abgesehen hatten, leiteten die Nachrichten entweder schlicht weiter oder nutzten eine eigene TCP-Verbindung. Die MisoSMS-Trojaner bringen hingegen ein eigenes SMTP-Modul mit, womit sie die Daten direkt per E-Mail an einen von rund 450 verschiedenen Accounts schicken können.

Die Angriffe auf SMS-Inhalte werden für Kriminelle immer attraktiver. Denn die persönliche Kommunikation vieler Smartphone-Nutzer verlagert sich zunehmend hin zu den zahlreichen Messengern und Social Networks. Der SMS-Kanal gewinnt hingegen zunehmend für sicherheitskritische Informationen an Bedeutung: Sei es das mTAN-Verfahren beim Online-Banking, die Zwei-Wege-Authentifizierung bei Webdiensten oder ähnliche Anwendungen. Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren60
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr MEDION LIFE P66000 MD 84463 Funkgesteuertes Uhrenradio mit großem Dis
MEDION LIFE P66000 MD 84463 Funkgesteuertes Uhrenradio mit großem Dis
Original Amazon-Preis
19,98
Im Preisvergleich ab
14,95
Blitzangebot-Preis
14,99
Ersparnis zu Amazon 25% oder 4,99

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden