Virus-Alarm: Über 500.000 Infektionen mit SMSZombie

  • 0 Antworten
  • Neuester Beitrag
Diskutiere Virus-Alarm: Über 500.000 Infektionen mit SMSZombie im Android News im Bereich Weitere Themen.
Status
Für weitere Antworten geschlossen.
don_giovanni

don_giovanni

Ikone
Es gibt eine gute und eine schlechte Nachricht. Zuerst die Schlechte: Ein unglaublich gemeiner Schädling namens SMSZombie hat mittlerweile bereits über eine halbe Million Android-Geräte befallen und kommt die User mit unbemerkt ausgelösten Bezahldiensten teuer zu stehen. Die gute Neuigkeit: Bisher ist SMSZombie nur in und um China aufgetaucht und wird sich auch offenbar nicht über den asiatischen Raum hinaus ausbreiten, berichtet das Sicherheitsunternehmen TrustGo. Weiterhin seien "nur" Android-Versionen zwischen 2.3 Gingerbread und 4.1 Jelly Bean betroffen. (Nur ist gut: Nimmt man die aktuellen Zahlen zur Hand, sind die genannten Android-Versionen weit mehr als zwei Drittel des Gesamtbestandes.) Nach Angaben der SecurityWeek sind derzeit die Infektionen auf den Großraum China begrenzt, da die Malware sich über das Bezahlsystem von China Mobile und deren größten App-Shop verteilt. Außerhalb Chinas ist die Schad-App damit, zumindest in ihrer derzeitigen Form, kaum gefährlich.

Interessant ist dabei, dass die Internet-Verbrecher immer perfider vorgehen, um ihre Viren zu platzieren: SMSZombie versteckt sich z.B. in aufreizenden Werbungen für heiße Wallpaper-Programme, auf die dann so mancher "mal eben" klickt und die Wallpaper-App herunterlädt. Während des Downloads fordert die App dann das Nachladen zusätzlicher Dateien an. Bestätigt man dies, kommt die "Payload" der Malware auf die Geräte und installiert sich als "Android System-Service", besorgt sich Administrator-Rechte und beginnt ihr böses Schaffen. Ein Umgehen der Bestätigungen ist zudem nicht möglich, ein Abbruch führt den User erneut zum Bestätigen-Button.

Ist SMSZombie nun erstmal da, sammelt er fleißig Daten (unter anderem vermutlich auch Bankdaten) und schickt zudem auf Rechnung des Users Premium-SMS bzw. leitet Bezahlvorgänge ein. Dabei gibt er automatisch die Zahlbestätigungen vor und löscht die Bezahl-App-Bestätigungsmeldungen aus dem von ihm überwachten Posteingang. Kein sonderlich angenehmer Zeitgenosse, diese Software. Zum Glück ist diese Malware zwar offenbar für uns hier in Europa nicht gefährlich - doch wer hindert denn hiesige Kriminelle daran, ähnliche Anwendungen für unseren Markt zu entwickeln? Wenn man bereits funktionierende Vorbilder hat, ist so etwas nicht unbedingt schwieriger. Dass SMSZombie "wunderbar" funktioniert, zeigt die Zahl der Infektionen. Will man die Malware wieder loswerden, muss man ihr zuerst die Administrator-Rechte entziehen und sie dann manuell löschen. Andere Methoden helfen nicht.
Vielen Dank an News-Lieferant Android beta gama D.

6879855830_ea64d9589b_z.jpgAndroid-Logo-Leaning.jpg

Diskussion zum Beitrag
(im Forum "Tools")

Weitere Beiträge auf Android-Hilfe.de
Ein neuer Schädling: MMarketPay.A kauft ungewollt fleißig für euch ein
Miese Nummer: Trojaner tarnt sich als Antiviren-Applikation
Fake: Was gefälschte Apps den Nutzer kosten können

Quelle: Android: 500.000 Infektionen mit SMSZombie-Virus - WinFuture.de
http://www.securityweek.com/resilient-smszombie-infects-500000-android-users-china
http://news.hitb.org/sites/default/...ublic/field/image/6879855830_ea64d9589b_z.jpg
http://www.androidguys.com/wp-content/uploads/2010/02/Android-Logo-Leaning.jpg
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.