Kaspersky hat einen neuen SMS-Trojaner für Android-Handys entdeckt, der Nutzern durch Nachrichten an teure Mehrwertnummer das Geld aus der Tasche zieht. Interessant ist die Verbreitungsmethode. Die Hintermänner setzen auf Suchmaschinenoptimierung (Search Engine Optimization, SEO), um speziell Android-User in die Porno-Falle zu locken. Russischen Webseiten tischen den Opfern den Trojaner als angeblichen Media Player auf.
"Das zeigt, das Cyberkriminelle immer mehr Methoden nutzen, um Malware auch auf mobilen Geräten zu verbreiten", sagt Denis Maslennikow, Mobile Research Group Manager bei Kaspersky Lab. Dabei kopieren die Hacker Strategien, die sich für Windows-Rechner bewährt haben. Noch sind dabei speziell User in Osteuropa im Visier der Cyberkriminellen, doch das kann sich schnell ändern.
Teurer Spaß
"Die Entwicklung mobiler Malware spiegelt die Entwicklung im Desktop-Bereich wieder", sagt der Kaspersky-Experte. Durch die Übernahme von Tricks wie eben Suchmaschinenoptimierung geht sie aber deutlich schneller. Mit verseuchten Webseiten weit oben in den Ergebnislisten haben Cyberkriminelle bislang vor allem Windows-User in die Falle gelockt, doch dieser Trend greift nun auf Android über. Die betreffenden russischen Pornoseiten bieten ausschließlich Usern des Google-Betriebssystems das Programm "pornplayer.apk"als angeblichen Player zur Installation an.
Risiko-Plattform
Lässt sich ein Nutzer darauf ein, wird es schnell teuer. Denn der Trojaner verschickt SMS um sechs Dollar an Mehrwertnummern. Damit ist gerade in Russland leicht Geld zu machen. "In Russland kann jeder problemlos eine Mehrwertnummer mieten", erklärt Masslenikow. Das ist nach Ansicht von Kaspersky ein wesentlicher Grund, warum die Attacke sich bisher nicht auf Westeuropa ausbreitet. "Wenn es die Cyberkriminellen schaffen, an Nummern in anderen Ländern zu kommen, kann sich das schnell ändern", warnt der Malware-Experte.
Das Risiko ist groß. Denn nur jeder 20te Handy-User hat auf seinem Gerät eine Sicherheitslösung installiert. Gerade im Fall von Android wird das Problem durch fehlende Angebote verschärft. Nur wenige Hersteller wie F-Secure haben schon eine Android-Lösung im Portfolio. Kaspersky will Ende dieses Jahres nachziehen. "Viele Security-Hersteller vernachlässigen mobile Geräte derzeit komplett. Bei allen ist großer Aufholbedarf gegeben", betont Peter Stelzhammer vom Sicherheitsexperten AV-Comparatives.
"Gerade bei Android ist das Problem sehr groß, auch, da immer mehr Tablets mit dem Betriebssystem erscheinen", so der Experte. Er verweist die vielen entsprechenden Ankündigungen im Rahmen der IFA. Zudem boomt Android als Smartphone-Plattform. Die mobilen Geräte bieten dabei sogar potenzielle neue Angriffsvektoren. Stelzhammer verweist beispielsweise auf einscannbare 2D-Barcodes, die auch auf schädliche Websites führen könnten. "Mit Proximity-Marketing-Tools wärwen beispielsweise auf Konzerten auch gezielte Bluetototh-Angriffe möglich", warnt der Experte weiters. (pte/rw)