Lookout hat zusammen mit einem seiner Mobilfunkpartner einen mobilen Botnetz-Agenten entdeckt. SpamSoldier versendet ohne Zustimmung des Nutzers SMS-Spam von dessen Android-Handy. [...]
Die Verbreitung von SpamSoldier ist laut dem Mobile-Security-Spezialisten bisher auf die USA begrenzt und die Anzahl der Infektionen gering. Jedoch könne selbst eine einzelne, unerkannte Infektion tausende Spam-SMS nach sich ziehen.
SpamSoldier verbreitet sich durch SMS, die kostenlose Versionen beliebter Spiele wie Need for Speed oder Angry Birds Space bewerben. Sobald der Nutzer auf den Link klickt, lädt er die angebliche Installations-App für das Spiel herunter. Installiert er diese App dann, aktiviert er den SMS-Trojaner.
Anschließend verbirgt SpamSoldier sein Icon und installiert unter Umständen auch eine kostenlose Version des beworbenen Spiels. Parallel dazu verbindet sich die App mit dem Kommando-Server des Botnetzes und empfängt den Inhalt der Spam-Nachricht und eine Liste mit hundert Telefonnummern, die Spam erhalten sollen. Ist diese Liste abgearbeitet, lädt er eine neue herunter.
Heimtückisch: SpamSoldier verbirgt zudem ausgehende Nachrichten und versucht eingehende abzufangen, damit der Nutzer über Reaktionen der Empfänger nicht auf die Infektion aufmerksam wird.
Weitere Informationen dazu sind im Lookout-Blog unter https://blog.lookout.com/blog/2012/12/17/security-alert-spamsoldier/ zu finden. (pi)
Be the first to comment