Android: 500.000 Infektionen mit SMSZombie-Virus
SecurityWeek' berichtet, sind fast ausschließlich chinesische Android-Nutzer betroffen. SMSZombie soll sich nur manuell entfernen lassen, doch Anwender außerhalb Chinas müssen sich wegen der Software wohl keine Sorgen machen. Sie nutzt eine Schwachstelle in dem mobilen Bezahlsystem des Netzbetreibers China Mobile aus, weshalb Kriminelle außerhalb Chinas kaum Interesse an der Verbreitung der neuen Malware haben dürften, so TrustGo.
Die Verbreitung der Malware erfolgt über diverse Online-Foren und inzwischen ist die Schadsoftware in mehreren Anwendungen versteckt, die über den größten chinesischen Marktplatz für mobile Apps namens GFan vertrieben werden. Bisher hat GFan nichts unternommen, um die gefährlichen Apps aus seinem Angebot zu entfernen, erklärten die Sicherheitsexperten.
Unter anderem sind Wallpaper-Apps betroffen, die mit anzüglichen Beschreibungen Interesse erwecken sollen. Wer die App herunterlädt, wird zum Download und der Installation zusätzlicher Dateien aufgefordert. Stimmt der Anwender dem zu, wird die "Payload" des Virus' nachgeladen und als "Android System-Service" installiert. Ist dies erfolgt, versucht sich das Programm Administrator-Rechte für das Gerät zu verschaffen.
Der Nutzer kann die entsprechende Bestätigung nicht umgehen, da auch ein Klick auf den "Abbrechen"-Button einfach nur erneut die gleiche Dialog-Box anzeigt. Da der Schadcode erst nach der Installtion der eigentlichen App nachgeladen wird, ist die vorherige Erkennung der Malware angeblich schwierig. Das Programm versucht, unautorisierte Zahlungen an Premium-Anbieter auszulösen und möglicherweise auch die Bankdaten und ähnliche Zahlungsinformationen der Smartphone-Besitzer zu gelangen.
Die schädlichen Apps erlauben es den Angreifern, die SMS-Bezahldienste auf dem Gerät der betroffenen Anwender fernzusteuern und so ohne deren Wissen Zahlungen an die Premium-Diensteanbieter auszulösen und gleichzeitig die dabei nötigen Sicherheitsabfragen unbemerkt zu bestätigen. Die Malware kann zudem die zur Bestätigung der Zahlungen erhaltenen SMS automatisch löschen, ohne dass der Nutzer dies mitbekommt. Dazu wird der SMS-Eingang überwacht. Um das Programm loszuwerden, muss der Nutzer ihm zunächst die Admin-Rechte nehmen und es dann von Hand deinstallieren.
Wie das Magazin 'Die Verbreitung der Malware erfolgt über diverse Online-Foren und inzwischen ist die Schadsoftware in mehreren Anwendungen versteckt, die über den größten chinesischen Marktplatz für mobile Apps namens GFan vertrieben werden. Bisher hat GFan nichts unternommen, um die gefährlichen Apps aus seinem Angebot zu entfernen, erklärten die Sicherheitsexperten.
Unter anderem sind Wallpaper-Apps betroffen, die mit anzüglichen Beschreibungen Interesse erwecken sollen. Wer die App herunterlädt, wird zum Download und der Installation zusätzlicher Dateien aufgefordert. Stimmt der Anwender dem zu, wird die "Payload" des Virus' nachgeladen und als "Android System-Service" installiert. Ist dies erfolgt, versucht sich das Programm Administrator-Rechte für das Gerät zu verschaffen.
Der Nutzer kann die entsprechende Bestätigung nicht umgehen, da auch ein Klick auf den "Abbrechen"-Button einfach nur erneut die gleiche Dialog-Box anzeigt. Da der Schadcode erst nach der Installtion der eigentlichen App nachgeladen wird, ist die vorherige Erkennung der Malware angeblich schwierig. Das Programm versucht, unautorisierte Zahlungen an Premium-Anbieter auszulösen und möglicherweise auch die Bankdaten und ähnliche Zahlungsinformationen der Smartphone-Besitzer zu gelangen.
Die schädlichen Apps erlauben es den Angreifern, die SMS-Bezahldienste auf dem Gerät der betroffenen Anwender fernzusteuern und so ohne deren Wissen Zahlungen an die Premium-Diensteanbieter auszulösen und gleichzeitig die dabei nötigen Sicherheitsabfragen unbemerkt zu bestätigen. Die Malware kann zudem die zur Bestätigung der Zahlungen erhaltenen SMS automatisch löschen, ohne dass der Nutzer dies mitbekommt. Dazu wird der SMS-Eingang überwacht. Um das Programm loszuwerden, muss der Nutzer ihm zunächst die Admin-Rechte nehmen und es dann von Hand deinstallieren.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen