Großes Botnetz klaut SMS von Android-Nutzern
Ein sehr großes Botnetz, das auf den Namen "MisoSMS" getauft wurde, hat sich seit einiger Zeit über zahlreiche mobile Endgeräte, die auf Android basieren, aufgespannt. Dessen Hauptzweck ist der Diebstahl von SMS-Nachrichten.
Analysiert wurde die Infrastruktur nun von dem Sicherheits-Unternehmen FireEye. Dieses beschreibt MisoSMS als eines der bisher größten und fortgeschrittenen Botnetze im mobilen Bereich. Die Malware, die für die Einbindung der Geräte zuständig ist, wird nach bisherigen Erkenntnissen in über 60 verschiedenen Kampagnen verbreitet.
Der Ausgangspunkt der Analyse von FireEye lag in Südkorea. Hier war man auf Malware gestoßen, die sich regelmäßig mit Command-and-Controll (CnC)-Servern in Südkorea und China verband und in bestimmten Abständen die Inhalte aus dem SMS-Postfach und teils auch aus E-Mail-Accounts übermittelte. Im Laufe der Zeit wurden 64 verschiedene Malware-Varianten festgestellt, die der gleichen Infrastruktur zuarbeiten, hieß es.
Eine Möglichkeit, das eigene Smartphone oder Tablet zu infizieren, besteht in einer App namens "Google Vx", die sich als Anwendung ausgibt, mit der sich verschiedene administrative Einstellungen am Gerät vornehmen lassen. Im Zuge der Installation wird hier auch Code installiert, der vor dem Nutzer versteckt wird. Dieser sorgt dann für die Übermittlung der Inhalte.
Die verschiedenen Varianten konnten die Sicherheits-Forscher nicht nur daran erkennen, dass sie sich mit bestimmten CnC-Servern verbanden, sondern auch an der Art der Datenübermittlung. Bisherige Schädlinge, die es auf die SMS-Inhalte abgesehen hatten, leiteten die Nachrichten entweder schlicht weiter oder nutzten eine eigene TCP-Verbindung. Die MisoSMS-Trojaner bringen hingegen ein eigenes SMTP-Modul mit, womit sie die Daten direkt per E-Mail an einen von rund 450 verschiedenen Accounts schicken können.
Die Angriffe auf SMS-Inhalte werden für Kriminelle immer attraktiver. Denn die persönliche Kommunikation vieler Smartphone-Nutzer verlagert sich zunehmend hin zu den zahlreichen Messengern und Social Networks. Der SMS-Kanal gewinnt hingegen zunehmend für sicherheitskritische Informationen an Bedeutung: Sei es das mTAN-Verfahren beim Online-Banking, die Zwei-Wege-Authentifizierung bei Webdiensten oder ähnliche Anwendungen.
Der Ausgangspunkt der Analyse von FireEye lag in Südkorea. Hier war man auf Malware gestoßen, die sich regelmäßig mit Command-and-Controll (CnC)-Servern in Südkorea und China verband und in bestimmten Abständen die Inhalte aus dem SMS-Postfach und teils auch aus E-Mail-Accounts übermittelte. Im Laufe der Zeit wurden 64 verschiedene Malware-Varianten festgestellt, die der gleichen Infrastruktur zuarbeiten, hieß es.
Eine Möglichkeit, das eigene Smartphone oder Tablet zu infizieren, besteht in einer App namens "Google Vx", die sich als Anwendung ausgibt, mit der sich verschiedene administrative Einstellungen am Gerät vornehmen lassen. Im Zuge der Installation wird hier auch Code installiert, der vor dem Nutzer versteckt wird. Dieser sorgt dann für die Übermittlung der Inhalte.
Die verschiedenen Varianten konnten die Sicherheits-Forscher nicht nur daran erkennen, dass sie sich mit bestimmten CnC-Servern verbanden, sondern auch an der Art der Datenübermittlung. Bisherige Schädlinge, die es auf die SMS-Inhalte abgesehen hatten, leiteten die Nachrichten entweder schlicht weiter oder nutzten eine eigene TCP-Verbindung. Die MisoSMS-Trojaner bringen hingegen ein eigenes SMTP-Modul mit, womit sie die Daten direkt per E-Mail an einen von rund 450 verschiedenen Accounts schicken können.
Die Angriffe auf SMS-Inhalte werden für Kriminelle immer attraktiver. Denn die persönliche Kommunikation vieler Smartphone-Nutzer verlagert sich zunehmend hin zu den zahlreichen Messengern und Social Networks. Der SMS-Kanal gewinnt hingegen zunehmend für sicherheitskritische Informationen an Bedeutung: Sei es das mTAN-Verfahren beim Online-Banking, die Zwei-Wege-Authentifizierung bei Webdiensten oder ähnliche Anwendungen.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Schluss mit Geoblocking: Heute 80 Prozent Rabatt auf ExpressVPN
- iPhone Ultra mit anfangs "unglaublich eingeschränkter Verfügbarkeit"
- E-Auto-Batterien halten und halten, Reparaturen werden billiger
- Windows 11 verrät junges Mitglied berüchtigter Ransomware-Bande
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Vorgestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Vorgestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - 03.07. 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - 02.07. 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen