Schädling „Android-Trojan.KuSaseSMS“
Verseuchte Android-Apps infizieren Smartphones
Fortsetzung des Artikels von Teil 1
Nutzer tappen arglos in SMS-Falle
Installieren die Empfänger die infizierte App, versendet der Trojaner sechs Textnachrichten an die chinesische Telefonservicenummer „10086“ und blockiert alle SMS, die von Telefonnummern beginnend mit der Zahl 10 stammen. Des Weiteren greift der E-Threat automatisch auf einen gefälschten Update-Link zu und öffnet damit das Tor für einen weiteren Schadcode, der in seinem Verhalten „HippoSMS“ ähnelt. Dieser Schädling versteckt sich in vermeintlich legitimierten Smartphone-Apps, die auf alternativen Download-Plattformen für Android-Applikationen angeboten werden. Er versendet SMS an gebührenpflichtige Services.
„Im Falle von 'Android.Trojan.KuSaseSMS' werden Android-User ausgetrickst, um gleichzeitig über diesen Weg gezielt Malware auch an Freunde und Bekannte zu streuen“, kommentiert Catalin Cosoi, Head of Bit-Defender Online Threats Lab. „Würden diese beiden Apps die kompromittierten Links eigenständig versenden, wäre es wahrscheinlicher, dass die User misstrauisch werden und die Malware schneller erkannt wird. Dadurch, dass jedoch Freunde die Applikationen empfohlen haben, wiegen sich die Empfänger in trügerischer Sicherheit. Für die Zukunft rechnen wir mit weiteren raffinierten Attacken dieser Art.“
- Verseuchte Android-Apps infizieren Smartphones
- Nutzer tappen arglos in SMS-Falle
Lesen Sie mehr zum Thema
