Mobile Malware

Zeus greift Android an

Der auf dem Windows-PC seit Jahren notorische Zeus-Bot (Zbot) wird inzwischen auch für Nutzer von Smartphones und Tablet-PCs mit dem Betriebssystem Android zur Gefahr. Zwar ist die mobile Zbot-Version sehr viel einfacher gestrickt, mehr ist jedoch auch nicht nötig, um Schaden anzurichten.

Zeus greift Android an

© Kaspersky Lab

Zeus greift Android an

Die erste mobile Variante von Zitmo (ZeuS-in-the-Mobile) wurde bereits im September 2010 entdeckt. Damals waren noch Smartphones mit Symbian OS die Zielscheibe. Später kamen Versionen für Windows Mobile und Blackberry hinzu. Inzwischen haben Antivirushersteller auch eine Variante entdeckt, die auf Android-basierten Mobilgeräten zu Hause ist.Wie Denis Maslennikov im Blog von Kaspersky Lab berichtet, unterscheidet sich die Android-Version deutlich von den Zitmo-Fassungen für die anderen Mobilplattformen. Diese sind untereinander funktionsgleich, übernehmen die Kontrolle über das Smartphone, erhalten Befehle per verdeckter SMS und können eingehende SMS, die von einer bestimmten Rufnummer kommen, weiter leiten.  Zitmo für Android ist hingegen recht simpel gestrickt. Der Schädling läuft auf der Scareware-Schiene, gibt sich als Sicherheits-App der Firma Trusteer aus. Wer das 19 KB große Setup-Paket herunter lädt und installiert, findet anschließend ein mit "Trusteer Rapport" beschriftetes Symbol im Hauptmenü. Die einzige Fähigkeit des Android-Zitmo ist das Weiterleiten ankommender SMS an einen Server im Internet. Damit sollen mobile Transaktionsnummern (mTAN) für das Online-Banking abgegriffen werden.Zitmo für Android wird über vorbereitete Web-Seiten verbreitet. Dort werden vorgeblich Versionen der Trusteer-App "TrustMobile" für die gängigen Mobilplattformen zum kostenlosen Download angeboten. Doch nur wer Android als Mobilsystem wählt, bekommt den Schädling - iOS/iPhone, Symbian und Blackberry gehen leer aus. Auch in Googles Android Market war diese App erhältlich, ist jedoch inzwischen entfernt worden.

Mehr zum Thema

Jailbreak des iPhone jetzt erlaubt
Redsn0w

Das iPhone Dev-Team hat einen permanenten Jailbreak für iOS 4 veröffentlicht, der nicht bei jedem Neustart wieder aufgespielt werden muss und auch…
Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware
Malware-Spam

Der zehnte Geburtstag der Apple-Stores hat auch Malware-Spammer auf den Plan gerufen. Sie nutzen die Gelegenheit, um mit dem Köder iPhone 5…
Landkarten kostenlos - www.maps-for-free.com
Datenschutz

Schnelle Reaktion von Microsoft: Kaum hat ein Hacker erklärt, er komme an Microsofts Datenbank mit den gesammelten Ortsangaben gescannter…
Hacker, Schädlinge & Co.: E-Crime Prognose für 2012
Sicherheit

"Prognosen sind schwierig, insbesondere wenn Sie die Zukunft betreffen", heißt es. Das gilt angesichts des hohen Innovationstempos insbesondere für…
Umfrage & Gewinnspiel von connect Freestyle & congstar
Jetzt mitmachen und gewinnen!

Nehmen Sie teil an der großen Umfrage & Gewinnspiel von connect Freestyle & congstar. Wir wollen wissen, wie Sie Ihre Daten schützen - also machen…