Trojaner Android.Trojan.KuSaseSMS verbreitet sich über Online Stream-Viewer

Verseuchte Android-Apps infizieren Smartphones von Nutzern und deren Kontakten

(18.07.11) - Aktuell gefährdet der Trojaner Android.Trojan.KuSaseSMS auf raffinierte Weise Smartphone-Besitzer. BitDefender hat als Verbreitungsweg zwei Online-Videostream-Player identifiziert, die als Applikationen im Google Android Market erhältlich sind. Dabei empfehlen unvorsichtige Nutzer einen dieser Player über einen weitergeleiteten Link an ihre Kontakte und verseuchen ihre Systeme untereinander.

Um Freunde und Bekannte über die entsprechenden Viewer zu informieren, hat der User die Wahl zwischen einer SMS oder einer E-Mail. Bei beiden Optionen generiert sich ein vorgegebener Text inklusive Hyperlink in der Eingabemaske für Nachrichten. Die angegebene URL leitet beim Anklicken jedoch zur kompromittierten App Android.Trojan.KuSaseSMS weiter. Sobald der Anwender einen oder mehrere Kontakte aus seinem Telefonbuch auswählt, wird die Short Message bzw. E-Mail mit dem gefährlichen Inhalt an diese verteilt.

Nutzer tappen arglos in SMS-Falle

Installieren die Empfänger die infizierte App, versendet der Trojaner sechs Textnachrichten an die chinesische Telefonservicenummer "10086" und blockiert alle SMS, die von Telefonnummern beginnend mit der Zahl 10 stammen. Des Weiteren greift der E-Threat automatisch auf einen gefakten Update-Link zu und öffnet damit das Tor für einen weiteren Schadcode, der in seinem Verhalten HippoSMS ähnelt. Dieser Schädling versteckt sich in vermeintlich legitimierten Smartphone-Apps, die auf alternativen Download-Plattformen für Android-Applikationen angeboten werden. Er versendet SMS an gebührenpflichtige Services.

"Im Falle von Android.Trojan.KuSaseSMS werden Android-User ausgetrickst, um gleichzeitig über diesen Weg gezielt Malware auch an Freunde und Bekannte zu streuen", kommentiert Catalin Cosoi, Head of BitDefender Online Threats Lab. "Würden diese beiden Apps die kompromittierten Links eigenständig versenden, wäre es wahrscheinlicher, dass die User misstrauisch werden und die Malware schneller erkannt wird. Dadurch, dass jedoch Freunde die Applikationen empfohlen haben, wiegen sich die Empfänger in trügerischer Sicherheit. Für die Zukunft rechnen wir mit weiteren raffinierten Attacken dieser Art." (BitDefender: ma)