Falsches Skype für Android führt zu Malware

Originalartikel von Karla Agregado, Fraud Analyst

Die Trend Micro-Sicherheitsfachleute haben eine Website entdeckt, die verschiedene gefälschte mobile Skype-Apps für Android offeriert. Diese Apps enthalten Malware, die auf älteren Symbian-Versionen oder Android-Geräten läuft. Sie wird mit den Apps mitinstalliert, ermöglicht die Ausführung von MIDlet und verschickt ohne Einwilligung des Nutzers Nachrichten an Bezahlservices.

Die Webseite http://{BLOCKED}ndroidl.ru bietet verschiedene Versionen der Skype-Apps für Android. Sie wird in einer russischen Domäne gehostet, ähnlich der Webseiten, die gefälschte Instagram- und Angry Birds Space-Apps enthielten. Beim Versuch, die Skype-App herunterzuladen, stellten die Sicherheitsforscher fest, dass diese von einer weiteren Webseite, http://{BLOCKED}mobile.ne, heruntergeladen wird.

Auch der Versuch, die weiteren Versionen der App herunterzuladen, führte zu derselben .JAR-Datei (statt einer .APK-Datei, die beim Download einer Android-App erwartet wird) auf derselben infizierten Site. Diese .JAR-Datei (JAVA_SMSSEND.AB) ist ein Java MIDLet, das sich als Installer von Skype für Android-Plattformen ausgibt. Beim Ausführen zeigt die Datei folgende Schnittstelle:

Betätigt ein Nutzer die linke Soft-Taste auf seinem Smartphone, so erscheint folgendes:

Drückt er die rechte Soft-Taste, so wird der mobile Browser an die URL http://{BLOCKED}1.net/?u=1l4zi3m938o80vl umgeleitet. Von hier aus werden dann SMS-Nachrichten an bestimmte Nummern versendet, wofür der betroffene Nutzer zahlen muss. Auch wenn die gefälschte Skype-App speziell für Android-Nutzer aufgesetzt ist, wird die bösartige .JAR-Datei auch auf pre-SIS (Software Installation Script) Symbian-Geräten oder bestimmten Android-Versionen, die MIDlet laufen haben, ausgeführt. Damit ein Android-Gerät Java MIDlet kann, müssen Nutzer erst eine App installieren, die das Gerät zur Ausführung befähigt. Diese Art von App gibt es üblicherweise in Stores von Drittanbietern.

Weitere Informationen zu den neuesten Gefahren für Android-Geräte zeigt die Infografik Behind the Android Menace: Malicious Apps.

Anwender von Trend Micro-Produkten sind durch das Smart Protection Network vor diesen Gefahren geschützt, denn die Sicherheitsinfrastruktur erkennt und löscht die bösartigen .JAR-Dateien. Nutzer sollten zudem immer die Beurteilungen von mobilen Apps lesen, bevor sie eine herunterladen, und nie welche von dubiosen Webseiten wählen. Gute Tipps und Informationen liefern auch die Whitepaper „When Android Apps Want More Than They Need“ sowie „Fünf einfache Schritte, um Ihr Android-basiertes Smartphone zu schützen (PDF)

Ein Gedanke zu „Falsches Skype für Android führt zu Malware

  1. Pingback: Verseuchte “Bad Piggies”-Apps locken Android-User in die Abzockfalle | Handy DSL Kabel Tarif Info

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*