Mobile Malware

Zeus für Android als Antivirusprogramm getarnt

Eine neue Variante des Android-Schädlings Zeus-in-the-Mobile (ZitMO) wird als Antivirus-App getarnt verbreitet. ZitMO stiehlt eingehende SMS und sendet sie an einen Kommando-Server der Online-Kriminellen. Ein Angreifer kann weitere Befehle an das Trojanische Pferd senden, etwa um es wieder zu entfernen.

ZitMO

© Kaspersky Lab

ZitMO

Unter dem Namen "Android Security Suite Premium" sind in diesem Monat mehrere Installationsprogramme (APK-Dateien) entdeckt worden, die ankommende SMS stehlen und an Server der Angreifer senden. Denis Maslennikov, Sicherheitsforscher beim Antivirushersteller Kaspersky Lab, schildert seine Befunde im Kaspersky-Blog.Bereits Anfang Juni sind die ersten drei Installer der vorgeblichen Sicherheits-App entdeckt worden, bis Mitte des Monats sind drei weitere hinzu gekommen. Jede Variante sendet die gestohlenen SMS an einen anderen Server, doch alle benutzten Server finden sich bereits in der Liste der bekannten C&C-Server der Zeus-Familie. Die zugehörigen Domains sind zum Teil mit den gleichen frei erfundenen Personenangaben registriert worden wie bereits bekannte Zeus-Domains.Dies führt zu dem Schluss, dass es sich bei der vorgeblichen Sicherheits-App "Android Security Suite Premium" und eine neue Variante des Mobilschädlings "Zeus-in-the-Mobile" (ZitMO) handelt muss. Die ausspionierten SMS können sensible Informationen enthalten, etwa die Transaktionsnummer (mTAN) für eine gerade per Online-Banking getätigte Überweisung. Ein Angreifer kann den Schädling außerdem anweisen Systeminformationen zu übermitteln, sich ruhig zu verhalten oder sich zu deinstallieren.Maslennikov macht leider keine Angaben dazu, ob die vorgebliche Sicherheits-Apps im offiziellen App Store (Google Play, früher Android Market) entdeckt wurden oder in inoffiziellen Android-Marktplätzen.

Mehr zum Thema

Windows Update: Screenshot