Eine neue Variante der Schadsoftware Zeus-in-the-Mobile (ZitMo) für Android-Smartphones tarnt sich als Anti-Virus-App. Die im September 2010 erstmals entdeckte Malware fängt alle auf dem Handy eingehenden SMS-Mitteilungen ab und lädt diese auf einen Remote-Web-Server hoch – darunter auch solche mit sensiblen Daten wie etwa einer Transaktionsnummer fürs Online-Banking (mTAN).
Neue ZitMo-Variante für Android-Handys | (c) Kaspersky Lab
Die Sicherheitsexperten von Kaspersky Lab haben in diesem Monat sechs Installationsdateien entdeckt, die sich als "Android Security Suite Premium" tarnen, aber dafür ausgerichtet sind, auf Android-Smartphones eingehende SMS-Nachrichten und gegebenenfalls sensible persönliche Daten des Smartphone-Nutzers an Remote-Server weiterzuleiten. Angreifer können zudem Befehle an das Trojanische Pferd senden, um etwa das Programm vorübergehend zu deaktivieren oder auch wieder vom Gerät zu löschen. Die eingesetzten Command-and-Control-Server stehen laut Kaspersky in Verbindung mit früher entdeckten Zeus-Angriffen.
Bereits im Juli vergangenen Jahres berichtete Areamobile über eine ZitMo-Variante für Android-Handys, die vorgab, ein Sicherheits-Tool des Anbieters Trusteer zu sein. Zugriff auf eingehende SMS-Mitteilungen erhält der Schädling nur, wenn der Smartphone-Nutzer das Programm selbst aus einem App-Store herunterlädt und auf dem Smartphone installiert, beispielsweise über manipulierte Websites oder inoffizielle Android-App-Stores. Kaspersky-Mitarbeiter Denis Maslennikov macht in seinem Blogeintrag leider keine Angabe dazu, ob die neue ZitMo-Variante im Google Play Store oder in inoffiziellen Android-Märkten entdeckt wurde.
Sicherheitsexperten empfehlen Android-Nutzern, vor dem Download von neuen Zusatzanwendungen auf die Bewertungen anderer Nutzer zu achten und die von der App geforderten Zugriffsberechtigungen auf persönliche Daten zu prüfen. Außerdem sollten regelmäßig bereitstehende Software-Updates fürs Smartphone aufgespielt werden.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?
> Zugriff auf eingehende SMS-Mitteilungen erhält der Schädling nur, wenn der Smartphone-Nutzer das Programm selbst aus einem App-Store herunterlädt und auf dem Smartphone installiert, beispielsweise über manipulierte Websites oder inoffizielle Android-App-Stores. Kaspersky-Mitarbeiter Denis Maslennikov macht in seinem Blogeintrag leider keine Angabe dazu, ob die neue ZitMo-Variante im Google Play Store oder in inoffiziellen Android-Märkten entdeckt wurde.
Widerspricht sich das nicht? Wenn es die Schad-App nur in inoffiziellen Appstores und manipulierten Websites gibt, dann liegt die Antwort doch auf der Hand.