Android: 500.000 Infektionen mit SMSZombie-Virus
Nach Angaben des Sicherheitsunternehmens TrustGo sind mehr als 500.000 Smartphones mit Googles mobilem Betriebssystem Android von einer widerstandsfähigen Malware namens SMSZombie befallen. Es sind Geräte mit Android 2.3.x, 3.x und 4.x betroffen.
Wie das Magazin 'SecurityWeek' berichtet, sind fast ausschließlich chinesische Android-Nutzer betroffen. SMSZombie soll sich nur manuell entfernen lassen, doch Anwender außerhalb Chinas müssen sich wegen der Software wohl keine Sorgen machen. Sie nutzt eine Schwachstelle in dem mobilen Bezahlsystem des Netzbetreibers China Mobile aus, weshalb Kriminelle außerhalb Chinas kaum Interesse an der Verbreitung der neuen Malware haben dürften, so TrustGo.
Die Verbreitung der Malware erfolgt über diverse Online-Foren und inzwischen ist die Schadsoftware in mehreren Anwendungen versteckt, die über den größten chinesischen Marktplatz für mobile Apps namens GFan vertrieben werden. Bisher hat GFan nichts unternommen, um die gefährlichen Apps aus seinem Angebot zu entfernen, erklärten die Sicherheitsexperten.
Unter anderem sind Wallpaper-Apps betroffen, die mit anzüglichen Beschreibungen Interesse erwecken sollen. Wer die App herunterlädt, wird zum Download und der Installation zusätzlicher Dateien aufgefordert. Stimmt der Anwender dem zu, wird die "Payload" des Virus' nachgeladen und als "Android System-Service" installiert. Ist dies erfolgt, versucht sich das Programm Administrator-Rechte für das Gerät zu verschaffen.
Der Nutzer kann die entsprechende Bestätigung nicht umgehen, da auch ein Klick auf den "Abbrechen"-Button einfach nur erneut die gleiche Dialog-Box anzeigt. Da der Schadcode erst nach der Installtion der eigentlichen App nachgeladen wird, ist die vorherige Erkennung der Malware angeblich schwierig. Das Programm versucht, unautorisierte Zahlungen an Premium-Anbieter auszulösen und möglicherweise auch die Bankdaten und ähnliche Zahlungsinformationen der Smartphone-Besitzer zu gelangen.
Die schädlichen Apps erlauben es den Angreifern, die SMS-Bezahldienste auf dem Gerät der betroffenen Anwender fernzusteuern und so ohne deren Wissen Zahlungen an die Premium-Diensteanbieter auszulösen und gleichzeitig die dabei nötigen Sicherheitsabfragen unbemerkt zu bestätigen. Die Malware kann zudem die zur Bestätigung der Zahlungen erhaltenen SMS automatisch löschen, ohne dass der Nutzer dies mitbekommt. Dazu wird der SMS-Eingang überwacht. Um das Programm loszuwerden, muss der Nutzer ihm zunächst die Admin-Rechte nehmen und es dann von Hand deinstallieren.
Die Verbreitung der Malware erfolgt über diverse Online-Foren und inzwischen ist die Schadsoftware in mehreren Anwendungen versteckt, die über den größten chinesischen Marktplatz für mobile Apps namens GFan vertrieben werden. Bisher hat GFan nichts unternommen, um die gefährlichen Apps aus seinem Angebot zu entfernen, erklärten die Sicherheitsexperten.
Unter anderem sind Wallpaper-Apps betroffen, die mit anzüglichen Beschreibungen Interesse erwecken sollen. Wer die App herunterlädt, wird zum Download und der Installation zusätzlicher Dateien aufgefordert. Stimmt der Anwender dem zu, wird die "Payload" des Virus' nachgeladen und als "Android System-Service" installiert. Ist dies erfolgt, versucht sich das Programm Administrator-Rechte für das Gerät zu verschaffen.
Der Nutzer kann die entsprechende Bestätigung nicht umgehen, da auch ein Klick auf den "Abbrechen"-Button einfach nur erneut die gleiche Dialog-Box anzeigt. Da der Schadcode erst nach der Installtion der eigentlichen App nachgeladen wird, ist die vorherige Erkennung der Malware angeblich schwierig. Das Programm versucht, unautorisierte Zahlungen an Premium-Anbieter auszulösen und möglicherweise auch die Bankdaten und ähnliche Zahlungsinformationen der Smartphone-Besitzer zu gelangen.
Die schädlichen Apps erlauben es den Angreifern, die SMS-Bezahldienste auf dem Gerät der betroffenen Anwender fernzusteuern und so ohne deren Wissen Zahlungen an die Premium-Diensteanbieter auszulösen und gleichzeitig die dabei nötigen Sicherheitsabfragen unbemerkt zu bestätigen. Die Malware kann zudem die zur Bestätigung der Zahlungen erhaltenen SMS automatisch löschen, ohne dass der Nutzer dies mitbekommt. Dazu wird der SMS-Eingang überwacht. Um das Programm loszuwerden, muss der Nutzer ihm zunächst die Admin-Rechte nehmen und es dann von Hand deinstallieren.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
DietPi 10.5: das sprichwörtliche Leichtgewicht
d-hubs - Gestern 13:39 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
Airboss - Gestern 04:45 Uhr -
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Vorgestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - 15.06. 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - 15.06. 10:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen