Großes Botnetz klaut SMS von Android-Nutzern
Ein sehr großes Botnetz, das auf den Namen "MisoSMS" getauft wurde, hat sich seit einiger Zeit über zahlreiche mobile Endgeräte, die auf Android basieren, aufgespannt. Dessen Hauptzweck ist der Diebstahl von SMS-Nachrichten.
Analysiert wurde die Infrastruktur nun von dem Sicherheits-Unternehmen FireEye. Dieses beschreibt MisoSMS als eines der bisher größten und fortgeschrittenen Botnetze im mobilen Bereich. Die Malware, die für die Einbindung der Geräte zuständig ist, wird nach bisherigen Erkenntnissen in über 60 verschiedenen Kampagnen verbreitet.
Der Ausgangspunkt der Analyse von FireEye lag in Südkorea. Hier war man auf Malware gestoßen, die sich regelmäßig mit Command-and-Controll (CnC)-Servern in Südkorea und China verband und in bestimmten Abständen die Inhalte aus dem SMS-Postfach und teils auch aus E-Mail-Accounts übermittelte. Im Laufe der Zeit wurden 64 verschiedene Malware-Varianten festgestellt, die der gleichen Infrastruktur zuarbeiten, hieß es.
Eine Möglichkeit, das eigene Smartphone oder Tablet zu infizieren, besteht in einer App namens "Google Vx", die sich als Anwendung ausgibt, mit der sich verschiedene administrative Einstellungen am Gerät vornehmen lassen. Im Zuge der Installation wird hier auch Code installiert, der vor dem Nutzer versteckt wird. Dieser sorgt dann für die Übermittlung der Inhalte.
Die verschiedenen Varianten konnten die Sicherheits-Forscher nicht nur daran erkennen, dass sie sich mit bestimmten CnC-Servern verbanden, sondern auch an der Art der Datenübermittlung. Bisherige Schädlinge, die es auf die SMS-Inhalte abgesehen hatten, leiteten die Nachrichten entweder schlicht weiter oder nutzten eine eigene TCP-Verbindung. Die MisoSMS-Trojaner bringen hingegen ein eigenes SMTP-Modul mit, womit sie die Daten direkt per E-Mail an einen von rund 450 verschiedenen Accounts schicken können.
Die Angriffe auf SMS-Inhalte werden für Kriminelle immer attraktiver. Denn die persönliche Kommunikation vieler Smartphone-Nutzer verlagert sich zunehmend hin zu den zahlreichen Messengern und Social Networks. Der SMS-Kanal gewinnt hingegen zunehmend für sicherheitskritische Informationen an Bedeutung: Sei es das mTAN-Verfahren beim Online-Banking, die Zwei-Wege-Authentifizierung bei Webdiensten oder ähnliche Anwendungen.
Der Ausgangspunkt der Analyse von FireEye lag in Südkorea. Hier war man auf Malware gestoßen, die sich regelmäßig mit Command-and-Controll (CnC)-Servern in Südkorea und China verband und in bestimmten Abständen die Inhalte aus dem SMS-Postfach und teils auch aus E-Mail-Accounts übermittelte. Im Laufe der Zeit wurden 64 verschiedene Malware-Varianten festgestellt, die der gleichen Infrastruktur zuarbeiten, hieß es.
Eine Möglichkeit, das eigene Smartphone oder Tablet zu infizieren, besteht in einer App namens "Google Vx", die sich als Anwendung ausgibt, mit der sich verschiedene administrative Einstellungen am Gerät vornehmen lassen. Im Zuge der Installation wird hier auch Code installiert, der vor dem Nutzer versteckt wird. Dieser sorgt dann für die Übermittlung der Inhalte.
Die verschiedenen Varianten konnten die Sicherheits-Forscher nicht nur daran erkennen, dass sie sich mit bestimmten CnC-Servern verbanden, sondern auch an der Art der Datenübermittlung. Bisherige Schädlinge, die es auf die SMS-Inhalte abgesehen hatten, leiteten die Nachrichten entweder schlicht weiter oder nutzten eine eigene TCP-Verbindung. Die MisoSMS-Trojaner bringen hingegen ein eigenes SMTP-Modul mit, womit sie die Daten direkt per E-Mail an einen von rund 450 verschiedenen Accounts schicken können.
Die Angriffe auf SMS-Inhalte werden für Kriminelle immer attraktiver. Denn die persönliche Kommunikation vieler Smartphone-Nutzer verlagert sich zunehmend hin zu den zahlreichen Messengern und Social Networks. Der SMS-Kanal gewinnt hingegen zunehmend für sicherheitskritische Informationen an Bedeutung: Sei es das mTAN-Verfahren beim Online-Banking, die Zwei-Wege-Authentifizierung bei Webdiensten oder ähnliche Anwendungen.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr -
Datenträgerverwaltung
micro300 - 11.06. 16:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen