TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

SMS-Spammer schleicht sich in Google Play und Apple iTunes-Store

SMS-Spammer schleicht sich in Google Play und Apple iTunes-Store

  • Comments 1
  • Likes

Kaspersky hat einen neuen SMS-Spam-Trojaner aufgetan. Das Besondere an dem Fund ist, dass sich die Malware nicht über gerootete Smartphones und iPhones mit Jailbreak verbreitet, sondern scheinbar die Sicherheitschecks von Apple und Google ausgehebelt hat. Die App nennt sich „Find and Call", das Logo imitiert das von verschiedenen Online-Applikationen.

Die Malware sieht zunächst wie ein SMS-Wurm aus, der sich per SMS an alle Kontakte verschickt, laut den Forschern steckt aber noch mehr dahinter. Die Malware enthält eine zusätzliche Trojaner-Komponente, die das komplette Telefonbuch eines Nutzers auf einen Server kopiert. Kaspersky kennzeichnet das Programm daher als Trojaner.

Die Macher der Sicherheits-App „Lookout“ sehen das ein wenig anders. In einem Blog-Eintrag sprechen sie von einer „aggressiven Spam-Kampagne“ und Verstößen gegen die Privatsphäre (etwas, das im letzten Jahr bereits öfter vorgefallen ist). Dennoch haben auch die Macher von Lookout die App in ihre Datenbank aufgenommen und warnen die Nutzer.

Die App zeigt, wie unscharf die Grenzen zwischen Malware und legitimen Anwendungen sein kann: Die Programmierer der App melden sich in einer E-Mail auf Russisch und erklären die aggressive Marketing-Maßnahme mit einem Fehler in der Beta-Version des Servers. Auf den nicht dokumentierten Upload des Telefonbuches gehen die Entwickler nicht weiter ein. Inzwischen wurden die Applikationen sowohl aus dem Google Play Store wie auch dem App Store von Apple entfernt.

Lookout gibt allen Smartphone-Besitzern drei Tipps, wie sie die Gefahr minimieren können:

  • Gehen Sie sicher, sich die Berechtigungen durchzulesen, die sich eine App bei der Installation herausnimmt.
  • Lesen Sie die Bewertungen der anderen Nutzer durch, dies gibt oft Hinweise auf das Verhalten der Applikation und ob sie von vielen anderen Nutzern verwendet wird.
  • Achten Sie auf ungewöhnliche Verhaltensweisen Ihres Telefons. Diese könnten auf eine Infektion hinweisen. 
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.  
Comments
  • <<<

    However, our analysis of the iOS and Android versions of the same application showed that it’s not an SMS worm but a Trojan that uploads a user’s phonebook to remote server.

    <<<

    D.h. die Anwendung ist KEIN SMS-Wurm, das kommt im Artikel m.E. falsch rüber.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment