Smartphone-Botnetz erwirtschaftet angeblich Millionen mit Premium-SMS
Symantec hat in China ein Botnet entdeckt, an dem über 140.000 infizierte Smartphones teilnehmen sollen.
- Ronald Eikenberg
(Bild: Symantec)
Symantec hat mal wieder einen weit verbreiteten Android-Trojaner entdeckt: Dieses Mal handelt es sich um einen Bot, der bereits mehr als 140.000 Smartphones in China befallen haben soll. Dem Hersteller von Antivirensoftware ist es nach eigenen Angaben gelungen, den Kontrollserver (Command-and-Control-Server) des Botnets aufzuspüren und dort detaillierte Informationen über das Netzwerk abzurufen, die einen Einblick in das kriminelle Geschäftsmodell erlauben.
Während PC-Botnets vornehmlich für DDoS-Attacken und zum Online-Banking-Betrug zum Einsatz kommen, nutzen die Kriminellen ferngesteuerte Smartphones in diesem Fall vor allem für den Versand von Premium-SMS. Mit einem Klick kann der Botnetz-Bertreiber tausende infizierte Smartphones anweisen, unbemerkt kostspielige Kurznachrichten an die Premium-SMS-Dienste der Botnetz-Betreiber zu senden.
Um nicht aufzufallen, kann der Bot laut Symantec eingehende SMS nach bestimmten Schlüsselwörtern filtern; etwa, um Bestätigungs-SMS der Premiumdienste oder Virenwarnungen der Netzbetreiber zu verstecken. Zudem soll die Malware etwa dazu in der Lage sein, Verbindungen zu teuren Servicerufnummern und Videodiensten aufzubauen.
Laut Symantec waren Anfang Februar rund 11.000 Bots parallel für den Versand von Premium-SMS eingespannt; Anfang des Jahres sollen es sogar 29.000 gewesen sein. Nach Berechnungen des Unternehmens könne der Botnetz-Betreiber damit 1.600 bis 9.000 US-Dollar täglich und somit über 3 Millionen US-Dollar im Jahr verdienen.
Die Opfer haben sich Apps installiert, die Huckepack einen Trojaner-Downloader mitbringen. Dieser versucht den eigentlichen Bot Android.Bmaster in Form einer APK-Datei aus dem Netz zu laden und anschließend auf dem Smartphone zu installieren. Die infizierten Apps wurden laut dem Bericht über alternative App-Stores und nicht über den Google Market verteilt. Hierzulande sind bislang noch keine Fälle dieser Größenordnung bekannt geworden.
Erst letzte Woche hatte Symantec vor einem "bot-ähnlichen Trojaner" gewarnt, der Millionen von Android-Smartphones befallen haben soll. Dieser entpuppte sich dann jedoch als Werbemodul eines Anzeigennetzwerks, vor dem nicht einmal die eigene Symantec-Antivirensoftware warnte. (rei)
