Android Malware fungiert als Backdoor SMS-Dienst

adroid

Täglich erreichen uns Meldungen über neue Bedrohungen für mobile Endgeräte. In diesem Fall handelt es sich um eine spezielle und angeblich autorisierte Software sog. App für Android Betriebssysteme. Es wird als Hintergrunddienst “Flashp” installiert und meldet sich bei jedem Neustart erneut bei dem Kommandoserver an und sorgt für unbemerkten Schaden.

Zuerst wird eine Verbindung mit dem Kommandoserver hergestellt, womit wiederrum eine Konfigurationsdatei im XML-Format empfangen wird.

 

 

 

 

 

 

 

 

Es werden dann zwei Sockets installiert, die jeweils auf SMS-Empfang und -versand mit bestimmten Merkmalen lauschen und bei Übereinstimmung Aktionen auslösen.

Welche Motive verfolgt die Malware?
Die Motive sind unterschiedlich. Zum einen lauscht die Malware nach bestimmte dem Muster der Konfigurationsdatei entsprechende SMS und sendet diese dann an die Quell-Adresse. Hiermit können gezielt SMS mit bestimmten Inhalten abgefangen und nach Belieben verändert oder an eine andere Adresse umgeleitet werden. Zum anderen wird das kompromittierte Smartphone dann als SMS-proxy, zum Empfangen oder Senden von SMS, missbraucht. Dies könnte dann die Identität des ursprünglichen Absenders verbergeben und dazu nützlich sein, ungewollte Werbe-SMS zu versenden oder gewollte Handlungen beim Empfänger auszulösen; wie z.B. das Anklicken eines Links oder ein Rückruf bei einer hinterlassenen Rufnummer mit Premium-Dienst. Ein anderes Ziel könnte das Vorgaukeln von Premiumdiensten bzw. das Stehlen solcher Informationen sein.

Wie kann ich überprüfen ob mein Smartphone betroffen ist?
Gehen Sie unter  Einstellungen -> Applikationen -> Laufende Prozesse und suchen Sie nach “FlashService”. Beenden und löschen Sie diesen Service.

 

Quelle: trendmicro blog

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation