Aggressiver Handy-Trojaner verbindet unbemerkt mit Premium-SMS-Diensten
(ots) -
SR/ Bielefeld - Zur Zeit ist ein Schadprogramm im Umlauf, das als
gefälschte DHL-Applikation getarnt Smartphones mit
"Android"-Betriebssystem befällt und unbemerkt Verbindungen zu teuren
Premium-SMS-Diensten herstellt. Bei der Polizei Bielefeld sind
bereits mehrere Strafanzeigen aus ganz Ostwestfalen anhängig, es
handelt sich aber um ein bundesweites Phänomen. Die Schadensfälle
sind auf eine Applikation zurückzuführen, die sich aggressiv über
verschiedene Medien (SMS, WhatsApp, Facebook, Kontaktlisten der
Geschädigten) verbreitet. Die Geschädigten bemerken die Straftaten in
der Regel erst, wenn ihnen Rechungen ihrer Provider über mehrere
hundert Euro zugehen.
Die Opfer erreicht eine Nachricht als Short Message Service (kurz
SMS). Diese soll inhaltlich auf eine DHL Zustellung hindeuten. Die
Nachricht enthält nicht nur Rechtschreibmängel, sondern auch einen
gefährlichen Hyperlink!
Die SMS Nachricht lautet "[Name], Ihr DHL Packung ist ihnen
geliefert, verfolgen Sie online über http://.goo.gl/..." (siehe
angehängte Bilddatei "SMS").
In der Regel kommt diese SMS scheinbar von einer anderen, bereits
geschädigten Person. Dort wurde durch diesen Trojaner das Adressbuch
ausgelesen und der in der SMS verwendete [Name] aus dem Adressbuch
eingesetzt.
Folgt man dem Link, so wird der in dem Smartphone befindliche
Standardbrowser geöffnet und der Nutzer wird über den
Link-Shortener-Service "goo.gl" auf eine Seite des
Cloud-Storage-Dienstleisters Dropbox weitergeleitet. Auf der Seite
abgelegt ist eine Datei mit der Bezeichnung DHL.apk (android
application package file). APK-Dateien installieren Programme auf
Android Smartphones (siehe angehängte Bilddatei "Dropbox"). Durch die
Installation der DHL.apk würde sich auf dem betroffenen Gerät die
Schadsoftware installieren.
Es ist nicht auszuschließen, dass diese gefälschte Applikation
auch für andere Smartphone-Betriebssysteme entwickelt worden ist.
Bei des Analyse des Schadprogramms durch Informatiker der
Cybercrimedienststelle Bielefeld konnte festgestellt werden, dass die
Applikation vollen Zugriff auf SMS (senden/empfangen),
Telefonkontakte und den Internetzugang hat. Die gespeicherten
Kontakte werden durch die App ausgelesen und die oben genannte SMS an
alle Kontakte weiter versandt, vermutlich ebenso an die Kontakte
anderer Programme wie WhatsApp oder Facebook. Die vorgefundenen
Namen werden zu einer personalisierten Ansprache genutzt, um
Vertrauen zu erwecken. Auf diese Weise verbreitet sich die Malware
wurmartig weiter.
Bisherige Strafanzeigen zeigen, dass nach Installation der DHL.apk
die Geräte der Geschädigten binnen Sekunden Verbindungen zu
verschiedenen Premium-SMS aufbauen und Kosten von mehreren Hundert
Euro produzieren.
In der aktuellen Version der Malware ist es erforderlich, dass der
Nutzer ausdrücklich noch der Nutzung von "Premium SMS" zustimmt. Es
ist aber zu erwarten, dass die Täter hier zukünftig "nachbessern"
werden.
Erste Spuren der Ermittlungen führen zu Servern im asiatischen
Raum. Die Applikation übermittelt dorthin die gesammelten
Telefonkontaktdaten und erhält von dem Control-Server weitere Befehle
und Anweisungen.
Die Polizei warnt ausdrücklich davor, dem Link in der SMS zu
folgen und empfiehlt diese umgehend zu löschen. Grundsätzlich ist die
Installation von Software außerhalb der offiziellen App-Stores aus
unbekannten Quellen mit Risiken behaftet. Kontrollieren Sie, welche
Zugriffserlaubnisse einer neuen App auf dem Smartphone erteilt
werden. Eltern werden gebeten, ihre Kinder entsprechend auf die
Gefahren hinzuweisen (siehe Bilddatei "Benutzte Prozeduren").
Rückfragen bitte an:
Polizeipräsidium Bielefeld
Leitungsstab/ Pressestelle
Kurt-Schumacher-Straße 46
33615 Bielefeld
Achim Ridder (AR), Tel. 0521/545-3020
Sonja Rehmert (SR), Tel. 0521/545-3022
Friedhelm Burchard (FB), Tel. 0521/545-3023
Fax: 0521/545-3025
E-Mail: pressestelle.bielefeld(at)polizei.nrw.de
http://www.polizei.nrw.de/bielefeld
Außerhalb der Bürodienstzeit: Leitstelle, Tel. 0521/545-0
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 06.06.2014 - 14:40 Uhr
Sprache: Deutsch
News-ID 1079042
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: POL-BI
Stadt:
Bielefeld
Kategorie:
Polizeimeldungen
Dieser Fachartikel wurde bisher 0 mal aufgerufen.
Der Fachartikel mit dem Titel:
" Aggressiver Handy-Trojaner verbindet unbemerkt mit Premium-SMS-Diensten"
steht unter der journalistisch-redaktionellen Verantwortung von
Polizei Bielefeld (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).