29.11.2011
Sicherheit
SMS-Trojaner verbreitet sich weltweit
Autor: Thorsten Eggeling
Ein SMS-Trojaner tarnt sich als App für die Kostenverwaltung. Nach der Installation wählt er jedoch teure Premium-SMS-Dienste an. Bisher war ähnliche Schadsoftware vor allem in Russland und China verbreitet.
Bereits im September 2010 ist ein SMS-Trojaner aufgetaucht, der sich über russische Porno-Seiten verbreitete. Jetzt gibt es eine neue Version, die auch auf Android-Smartphones läuft. Die Infektion kann über unterschiedliche Apps erfolgen, die beispielsweise in Tauschbörsen oder über Filesharing-Dienste angeboten werden. Der Download soll auch über Werbung in anderen Apps erfolgt sein. Derartige Schadprogramme können sich beispielsweise als SMS-Verwaltung tarnen.
Die Experten von Kaspersky Labs haben jetzt eine Version des SMS-Trojaners untersucht, der als Datei mit dem Namen SuiConFo.apk zum Download angeboten wird. Der Schädling kopiert den Namen der bekannten App SuiConFo (Suivi conso forfait), die der Erfassung und Verwaltung von Verbindungskosten dient. Wird die App installiert und gestartet, ist sie scheinbar ohne Funktion. Der Nutzer erhält nur die Fehlermeldung „Error: Android version is not compatible“. Im Hintergrund ermittelt das Schadprogramm aber das Land, in dem sich der Nutzer befindet, und sendet mehrere SMS an teure Premiumdienste. Außerdem geht noch eine Kontroll-SMS an eine französische Nummer, wahrscheinlich um den Erfolg der Aktion zu überprüfen. Der Trojaner kann SMS-Dienste in Deutschland, Frankreich, Belgien, Schweiz, Luxemburg, Kanada, Spanien und Großbritannien anwählen.
„Unglücklicherweise sind heutzutage SMS-Trojaner einer der leichtesten Wege für Cyberkriminelle schnell Geld zu machen. Bösartige Software, die Premium-SMS-Dienste verwendet, verbreitet sich inzwischen weltweit - und das wird auch nicht so schnell aufhören“, schreibt Denis Maslennikov von Kaspersky Labs. Der einzige Schutz davor ist, Apps nicht irgendwo aus dem Internet herunterzuladen und vor der Installation die Reputation eines Programmes genau zu prüfen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>