Smartphones von Nutzern und deren Kontakten werden durch verseuchte „Android“-Apps infiziert

[datensicherheit.de, 15.07.2011] Aktuell gefährdet laut einer Warnung von BitDefender der Trojaner „Android.Trojan.KuSaseSMS“ auf raffinierte Weise Smartphone-Besitzer:
Die Anti-Malware-Experten von BitDefender hätten als Verbreitungsweg zwei Online-Videostream-Player identifiziert, die als Applikationen im „Google Android Market“ erhältlich seien. Dabei würden unvorsichtige Nutzer einen dieser Player über einen weitergeleiteten Link an ihre Kontakte empfehlen und somit ihre Systeme untereinander verseuchen.
Um Freunde und Bekannte über die entsprechenden Viewer zu informieren, habe der Anwender die Wahl zwischen einer SMS oder einer E-Mail. Bei beiden Optionen generiere sich ein vorgegebener Text inklusive Hyperlink in der Eingabemaske für Nachrichten. Die angegebene URL leite beim
Anklicken jedoch zur kompromittierten App „Android.Trojan.KuSaseSMS“ weiter. Sobald der Anwender einen oder mehrere Kontakte aus seinem Telefonbuch auswählt, werde die „Short Message“ bzw. E-Mail mit dem gefährlichen Inhalt an diese verteilt.
Installieren die Empfänger die infizierte App, versende der Trojaner sechs Textnachrichten an die chinesische Telefonservicenummer „10086“ und blockiere alle SMS, die von Telefonnummern beginnend mit der Zahl 10 stammten. Des Weiteren greife der E-Threat automatisch auf einen gefakten Update-Link zu und öffne damit das Tor für einen weiteren Schadcode, der in seinem Verhalten „HippoSMS“ ähnele. Dieser Schädling verstecke sich in vermeintlich legitimierten Smartphone-Apps, die auf alternativen Download-Plattformen für „Android“-Applikationen angeboten werden. Er versendee SMS an gebührenpflichtige Services.
Im Falle von „Android.Trojan.KuSaseSMS“ würden Android-User ausgetrickst, um gleichzeitig über diesen Weg gezielt Malware auch an Freunde und Bekannte zu streuen, kommentiert Catalin Cosoi, „Head of BitDefender Online Threats Lab“. Dadurch, dass Freunde die Applikationen empfohlen hätten, würden sich die Empfänger in trügerischer Sicherheit wiegen.
Damit sich „Android“-User effektiv vor Smartphone-Bedrohungen schützen können, empfiehlt der Internetsicherheitsspezialist den Einsatz seiner Software „BitDefender Mobile Security“. Via „In-the-Cloud-Antivirus-Services“ werde das Gerät auf mögliche Gefahrenquellen überprüft und so der Installation verseuchter Apps entgegengewirkt.

Weitere Informationen zum Thema:

Bitdefender Mobile Security
DOWNLOAD NOW