Mobile Security: Android.Trojan.KuSaseSMS
Neuer Trojaner im Google Android Market
Fortsetzung des Artikels von Teil 1
Arglos in die SMS-Falle
Installieren die Empfänger die infizierte App, versendet der Trojaner sechs Textnachrichten an die chinesische Telefonservicenummer 10086 und blockiert alle SMS, die von Telefonnummern beginnend mit der Zahl 10 stammen. Des Weiteren greift der E-Threat automatisch auf einen gefakten Update-Link zu und öffnet damit das Tor für einen weiteren Schadcode, der in seinem Verhalten HippoSMS ähnelt. Dieser Schädling versteckt sich in vermeintlich legitimierten Smartphone-Apps, die auf alternativen Download-Plattformen für Android-Applikationen angeboten werden. Er versendet SMS an gebührenpflichtige Services.
»Im Falle von Android.Trojan.KuSaseSMS werden Android-User ausgetrickst, um gleichzeitig über diesen Weg gezielt Malware auch an Freunde und Bekannte zu streuen«, kommentiert Catalin Cosoi, Head of BitDefender Online Threats Lab. »Würden diese beiden Apps die kompromittierten Links eigenständig versenden, wäre es wahrscheinlicher, dass die User misstrauisch werden und die Malware schneller erkannt wird. Dadurch, dass jedoch Freunde die Applikationen empfohlen haben, wiegen sich die Empfänger in trügerischer Sicherheit.«
- Neuer Trojaner im Google Android Market
- Arglos in die SMS-Falle
Lesen Sie mehr zum Thema
