TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Android-Malware macht Smartphones zum SMS-Relais

Android-Malware macht Smartphones zum SMS-Relais

  • Comments 4
  • Likes

Im Malware-Blog von TrendMicro ist die Beschreibung eines spannenden Android-Trojaners zu finden: Die Malware verwandelt das Smartphone in ein SMS-Relais. Der AndroidOS_CRUSEWIN.A getaufte Trojaner unterscheidet sich insofern von anderer Android-Malware, als das er SMS-Nachrichten nicht nur senden und löschen, sondern das betroffene Smartphone auch als Proxy zum Senden und Empfangen von SMS-Nachrichten verwenden kann.

In der Praxis heißt das: Anwender können für SMS zur Kasse gebeten werden, die sie gar nicht selbst verschickt haben. Es droht aber noch größerer Schaden, insbesondere im Zusammenhang mit dem Online-Banking. Denn die Crusewin.A kann per SMS zugesandte mTANs sammeln und an Dritte verschicken. Eine ähnliche Funktion beherrscht auch die Mobil-Variante des berüchtigten Banking-Trojaners ZeuS. Laut TrendMicro kann der Trojaner auch zum Installieren von Fremdanwendungen aus der Ferne genutzt werden und bringt sich selbstständig auf den neuesten Stand.

Während der Installation des Schädlings wird für einen Sekundenbruchteil ein leeres Fenster gezeigt, das sich sofort wieder schließt. Dabei wird ein Service namens FlashService installiert, der sich zweier Receiver – FlashReceiver und SMSReceiver – bedient. Ein Receiver ist eine Funktion, die nur unter bestimmten Bedingungen aufgerufen wird. Beim FlashReceiver, der wiederum den FlashService aufruft, ist es der Systemstart des Geräts, beim SMSReceiver der Eingang einer SMS.

Sobald FlashService läuft, verbindet es sich mit einer bestimmten URL und lädt eine XML-Konfigurationsdatei herunter. Diese enthält eine vom Malware-Macher definierte Mobilfunknummer und einen Text, der dann auf Kosten des Smartphone-Besitzers an diese Nummer versendet wird. Antwortet der Adressat beispielsweise auf diese Nachricht, dann kommt der SMSReceiver zum Zug. Wenn die Absender-Nummer dieser eintreffenden SMS mit der aus der XML-Datei identisch ist, schickt der Trojaner den Inhalt der Nachricht an den in der XML-Datei definierten Server und löscht die SMS – all das, ohne dass der Gerätebesitzer hiervon etwas mitbekommt.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments
  • Hoffentlich gibt es solche Schadsoftware nicht für WP7 oder gibt es hier auch schon vergleichbares?

  • Hallo Andreas,

    derzeit ist eine solche Malware noch nicht auf WP7 aufgetaucht. Zum Glück :)

  • Um diesen Beitrag wirklich wertvoll zu machen, wäre ein Hinweis auf die Vorgehensweise zum Auffinden und Beseitigen der Malware hilfreich gewesen.

  • Hallo Hendrik,

    im Originalbeitrag von Trend Micro wird am Ende erwähnt, dass deren Smartphone-AV-Software den Trojaner (natürlich) erkennt und entfernt.

    Informationen, wie man die Schädlinge manuell entfernen kann, liegen uns nicht vor.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment