Der Sicherheitsexperte Lookout hat zusammen mit einem US-Provider ein Botnetz aufgedeckt, das Spam-Nachrichten via SMS verbreitet und einen Trojaner installiert. Das Botnetz ist ein Paradebeispiel für Malware unter Android, deren Verbreitung auf nachlässigem Benutzerverhalten basiert.
Der SpamSoldier getaufte Schädling ist bislang nur in den USA in Aktion getreten und auch dort nicht allzu oft. Dennoch sollte man sich die Story von SpamSoldier durchlesen und merken, um vor ähnlichen Angriffen gewappnet zu sein. Denn einmal in Aktion verschickt die Software ungefragt zahlreiche Kurznachrichten, was je nach Vertrag ganz schön teuer werden kann.
SpamSoldier fängt zunächst mit einer SMS-Nachricht an, die vorgibt vor SMS-Spam zu schützen oder einen Download-Link zu Gratis-Versionen beliebter Apps zu enthalten. Tatsächlich wird beim Anklicken des Links auch eine APK-Datei heruntergeladen, aber diese enthält dann die eigentliche Schadsoftware. Manchmal lädt die Schadsoftware dann tatsächlich eine Gratisversion des vermeindlichen Spiels herunter, um beim Opfer keinen Verdacht zu erwecken. Das passiert aber nur sehr selten. Vielmehr kontrolliert die Software nun den Versand und Empfang von SMS-Nachrichten und verbreitet sich über diesen Weg und über das Adressbuch des Opfers und Telefonnummerlisten auf entfernten Servern munter weiter. Im aktuellen Fall von SpamSolider liegen die Server in Hong Kong.
Arbeitete SpamSoldier zunächst noch recht zurückhaltend, hat die Software in den letzten Tagen für den Versand von bis zu einer halben Million SMS-Nachrichten gesorgt. Das Geschäftsmodell der "Entwickler" liegt dabei beim Klau von Nutzerdaten und Geldverdienen über Affiliate-Links die vom Opfer unwissend angeklickt werden.
Echte Gefahr?
SpamSoldier ist nicht wirklich gefährlich. Die Schadsoftware setzt zu 100 Prozent darauf, dass ein Nutzer unüberlegt auf den erstbesten Link klickt und anschließend auch noch die Einstellungen zur Installation aus unbekannten Quellen aktiviert. Zudem muss die Schadsoftware bei den Rechten angeben, dass sie SMS verschicken will (neben anderen Rechten) und die SMS stammt in der Regel von einem unbekannten Empfänger. Es reicht also in diesem Fall bereits eine sehr kleine Portion gesunder Menschenverstand, um sich den Schädling nicht einzufangen. Doch wer die Installation aus unbekannten Quellen bereits aktiviert hat und generell unüberlegt auf Links in SMS-Nachrichten klickt, steht so schnell auf der Liste der Opfer. Insofern ist es nicht verkehrt, sich auch unter Android eine Anti-Malware-Lösung zu installieren, falls man sich nicht genügend mit der Thematik auseinandersetzen möchte oder kann. Details zu Antimalware-Lösungen finden Sie in diesem Artikel aus Android User 11/2011.
Wie bei den meisten Malware-Angriffen unter Android sind Sie auch bei SpamSoldier auf der sicheren Seite, wenn Sie
- nur Apps aus Google Play installieren,
- die Installation aus Quellen unbekannter Herkunft nicht aktivieren.
Halten Sie sich an diese zwei Regeln, sind Sie auf der sicheren Seite.
Quellen: Pressemeldung von Lookout, http://blog.cloudmark.com