Spam als Verteiler von mobilen Bedrohungen

Originalartikel von Peter Yan, Mobile Security Engineer

Mobile Bedrohungen nutzen verschiedene Methoden für ihre Verbreitung. Dazu gehört, Malware in Apps in Stores von Drittanbietern oder gar in die offizieller App Stores einzuschleusen. Des Weiteren sind Textnachrichten ein beliebtes Transportmittel und seit neuestem auch Spam.

Trend Micros Forschungsteam hat Spam-Nachrichten gefunden, die vorgeben, WhatsApp-Benachrichtigungen zu enthalten. Darin wird der Nutzer über eine „neue Sprachnachricht“ informiert. Um glaubhafter zu klingen, enthält die Nachricht Details wie Zeit und Dauer des Anrufs.

Bild. Gefälschte WhatsApp-Email

Klickt der User auf einem PC auf “Play”, so wird er auf eine infizierte Site umgeleitet, die darauf hinweist, dass der Browser veraltet ist und upgedated werden muss. Fällt er darauf herein und startet den angebotenen Download, so lädt er Malware auf seinen Computer. Es handelt sich dabei um browser_update_installer.jar, das die Sicherheitsforscher als J2ME_SMSSEND.AF identifiziert haben – eine Java-Datei für die mobile Version. Das zeigt, dass PCs nicht das eigentliche Ziel der Hintermänner sind.

Android- und iOS-Geräte sind die wirklichen Ziele: Auf Android-Geräten lädt die bösartige Site browser_update_installer.apk herunter (von Trend Micro als ANDROIDOS_OPFAKE.CTD identifiziert). Diese Datei tarnt sich als „Browser 6.5“. Klickt der Nutzer – versehentlich – auf den „Agree“-Knopf, verschickt die bösartige App Textnachrichten an bestimmte Telefonnummern. Auch versucht die Schadsoftware, das Opfer dazu zu verleiten, eine weitere App herunterzuladen.

Auch Apple-Nutzer sind gegen diese Angriffe nicht gefeit. Klickt ein User auf „Play“, so erscheint ein Balken, der den Verlauf des Downloads einer App anzeigt. Doch weil iOS-Geräte nur Apps aus dem App Store installieren können, wird keine App heruntergeladen – außer auf Geräten, auf denen ein Jailbreak ausgeführt wurde.

Der „Sicherheitsbericht zum zweiten Quartal 2013“ nannte OPFAKE als eine der am häufigsten angetroffenen Android-Schadsoftwarefamilien und den Missbrauch von Bezahldiensten als die häufigste Art mobiler Bedrohung. Auch Im dritten Quartal scheint sich dies nicht geändert zu haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*