Android-Trojaner greift massenhaft Textnachrichten ab

Der Schadcode gibt sich als Banking-App einer Reihe von Geldinstituten im Nahen Osten aus und greift Authentifizierungs-SMS ab. Die Ganoven sollen bereits mindestens 28.000 Nachrichten zu sich umgeleitet haben.

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Sandroid gibt sich als legitime Banking-App aus

(Bild: Symantec)

Ein Android-basiertes Botnetz greift Kunden einer Reihe von Banken im Nahen Osten an. Der Schadcode gibt sich als mobile Bank-App aus und greift die SMS ab, die von den Banken als Teil einer Mehrfaktor-Authentifizierung genutzt werden.

Sicherheitsexperte Brian Krebs, der den Schädling auf den Namen Sandroid getauft hat, berichtet von mehr als 2700 infizierten Smartphones. Die Gauner hätten bereits mindestens 28.000 Textnachrichten abgegriffen. Die abgefangenen Nachrichten werden laut Krebs an eine Telefonnummer weitergeleitet, die in Moskau registriert ist.

Wie die Trojaner auf die Handys der Nutzer kommen, ist bis jetzt nicht bekannt. Denkbar ist, dass die Ganoven erst die Desktoprechner der Opfer infizieren und diese dann dazu verleiten, eine vermeintliche Sicherheitsapp für Android zu installieren.

Der Schädling ist wohl schon seit mindestens vorigem Jahr bekannt und wird von den meisten Anti-Malware-Programmen entdeckt. Die hohe Infektionsrate lässt sich wahrscheinlich dadurch erklären, dass die meisten Nutzer allerdings keine Schutzprogramme auf ihren Smartphones einsetzen. (fab)