Mobile Malware

Zeus für Android als Antivirusprogramm getarnt

Eine neue Variante des Android-Schädlings Zeus-in-the-Mobile (ZitMO) wird als Antivirus-App getarnt verbreitet. ZitMO stiehlt eingehende SMS und sendet sie an einen Kommando-Server der Online-Kriminellen. Ein Angreifer kann weitere Befehle an das Trojanische Pferd senden, etwa um es wieder zu entfernen.

ZitMO

© Kaspersky Lab

ZitMO

Unter dem Namen "Android Security Suite Premium" sind in diesem Monat mehrere Installationsprogramme (APK-Dateien) entdeckt worden, die ankommende SMS stehlen und an Server der Angreifer senden. Denis Maslennikov, Sicherheitsforscher beim Antivirushersteller Kaspersky Lab, schildert seine Befunde im Kaspersky-Blog.Bereits Anfang Juni sind die ersten drei Installer der vorgeblichen Sicherheits-App entdeckt worden, bis Mitte des Monats sind drei weitere hinzu gekommen. Jede Variante sendet die gestohlenen SMS an einen anderen Server, doch alle benutzten Server finden sich bereits in der Liste der bekannten C&C-Server der Zeus-Familie. Die zugehörigen Domains sind zum Teil mit den gleichen frei erfundenen Personenangaben registriert worden wie bereits bekannte Zeus-Domains.Dies führt zu dem Schluss, dass es sich bei der vorgeblichen Sicherheits-App "Android Security Suite Premium" und eine neue Variante des Mobilschädlings "Zeus-in-the-Mobile" (ZitMO) handelt muss. Die ausspionierten SMS können sensible Informationen enthalten, etwa die Transaktionsnummer (mTAN) für eine gerade per Online-Banking getätigte Überweisung. Ein Angreifer kann den Schädling außerdem anweisen Systeminformationen zu übermitteln, sich ruhig zu verhalten oder sich zu deinstallieren.Maslennikov macht leider keine Angaben dazu, ob die vorgebliche Sicherheits-Apps im offiziellen App Store (Google Play, früher Android Market) entdeckt wurden oder in inoffiziellen Android-Marktplätzen.

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…