"Obad.a": Android-Trojaner nutzt nie da gewesene Verbreitungs-Technik

5. September 2013, 14:37
89 Postings

Kaspersky Lab: "Obad.a" wird über fremde Botnetze verbreitet

Zum ersten Mal in der Geschichte der Cyberkriminalität rund um mobile Endgeräte nutzt ein Trojaner Botnetze, die von anderen kriminelle Gruppierungen kontrolliert werden. Darüber berichtete am Donnerstag das Sicherheitsunternehmen Kapersky Lab. Die Experten haben im Laufe der vergangenen drei Monate beobachtet, wie der "Obad.a"-Trojaner, "der bisher komplexeste mobile Android-Schädling", verbreitet wird.

83 Prozent der Infektionsversuche in Russland

Insgesamt wurden 83 Prozent der Infektionsversuche in Russland verzeichnet. "Obad.a" kommt wohl hauptsächlich in den GUS-Staaten vor, so Kapersky. Darüber hinaus wurde er auf mobilen Endgeräten in der Ukraine, Weißrussland, Usbekistan und Kasachstan entdeckt.

Auffällig sei die gleichzeitige Verbreitung von verschiedenen Versionen, die über den Trojaner "SMS.AndroidOS.Opfake.a" verteilt werden. Diese doppelte Art der Infektion beginnt mit einer SMS-Nachricht an Nutzer, die aufgefordert werden, dem Link einer kürzlich empfangenen Nachricht zu folgen. Wenn das Opfer auf den betreffenden Link klickt, wird eine Datei mit "Opfake.a" automatisch auf das betreffende Smartphone oder Tablet heruntergeladen.

Textnachrichten

Die schädliche Datei kann nur installiert werden, wenn der Nutzer diese auch startet, betonte Kapersky. In diesem Fall sendet der Trojaner weitere Textnachrichten an die Kontakte des infizierten Gerätes. Ein Klick in diesen Nachrichten führt dazu, dass "Obad.a" heruntergeladen wird. Es ist ein sehr ausgeklügeltes System: Ein russischer Mobilfunkanbieter meldete innerhalb von nur fünf Stunden mehr als 600 Nachrichten mit diesem Link. In den meisten Fällen wurde der Schädling über ein bereits infiziertes Gerät verbreitet.

Abgesehen von der Verwendung mobiler Botnetze werde dieser komplexe Trojaner auch über Spam-Nachrichten verbreitet. Es erscheint eine Warnmeldung, die den Nutzern eine unbezahlte Forderung vortäuscht und sie auffordert, einen Link aufzurufen, der "Obad.a" automatisch auf das mobile Endgerät herunterlädt. Auch in diesem Fall müssen die Nutzer die heruntergeladene Datei starten, damit der Trojaner installiert wird. Auch Websites, die Fake-Apps anbieten, dienen zur Verbreitung. Es gibt laut Kapersky auch Fälle, in denen offizielle Seiten gecrackt werden und auf gefährliche Websites verlinken. "Obad.a" ziele ausschließlich auf die Nutzer von mobilen Endgeräten ab. (APA, 05.09. 2013)

  • "Obad.a" kann zu einer Gefahr für Android-Smartphones werden
    foto: webstandard

    "Obad.a" kann zu einer Gefahr für Android-Smartphones werden

Share if you care.