Das Sicherheitsunternehmen Lookout Inc., der Hersteller der mobilen Anti-Virus-Lösung Lookout Mobile Security, berichtet in seinem Blog von einem Botnetz mit dem Namen SpamSoldier, das auf Smartphones mit der Android-Plattform läuft.
Die infizierten Geräte, die Teil des Botnetzes geworden sind, verschicken massenweise Spam-Nachrichten über SMS ohne dass der Benutzer etwas davon merkt.
Die eigentliche Schadsoftware SpamSoldier wird initial durch SMS-Angebote übertragen, in denen kostenlose Varianten von beliebten Spielen, wie z. B. Need for Speed oder Angry Birds Space angeboten werden, die normalerweise kostenpflichtig sind. Sollte der angegebene Link in der SMS angeklickt werden, wird die Anwendung heruntergeladen. Die Ausführung der Anwendung aktiviert allerdings den eigentlichen Schädling, der sich dann mit der Installation des kostenlosen Spiels “tarnt” und sich im Hintergrund mit einem Command & Control-Server (C&C) verbindet.
Bei diesem Vorgang läd SpamSoldier 100 Handynummern zum kontaktieren herunter, inkl. der eigentliche Spam-Nachricht zum verschicken. Danach versendet er nacheinander an diese Nummern die Spam-SMS und kontaktiert nach Ausführung abermals den C&C-Server für den nächsten Nummernblock, bis die Anwendung geschlossen ist, bzw. der Server nicht mehr antwortet.
SpamSoldier versucht das Versenden der SMS zu verschleiern und auch ankommende “Antworten” auf diese Spam-SMS zu löschen, so dass der Benutzer keinen Verdacht schöpft.
So können innerhalb kürzester Zeit erhebliche Kosten für das Versenden von SMS auf den Nutzer zukommen.
Ein Beispiel für so eine Spam-SMS: “Download Grand Theft Auto 3 & Need for Speed Most Wanted for Android phones for free at hxxp://trendingoffers.com for next 24hrs only!”
Laut Lookout ist der User mit der Lookout Mobile Security vor dieser Art der Schadsoftware automatisch geschützt.
Wir empfehlen Ihnen generell den Einsatz einer mobilen Anti-Virus-Lösung und einen behutsamen Umgang mit App-Downloads. Laden Sie keine Programme aus unbekannten Quellen herunter! Von vornherein verdächtig sind auch kostenlose Angebote von Apps, die in der Regel kostenpflichtig sind.
