Cutwail Botnet verbreitet nun Android-Trojaner

9 April 2013 Kein Kommentar Autor: Jürgen (jdo)

Sicherheit Security TeaserDie Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen.

Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren.

Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich in der Nachricht befindlichen Link anklicken werden auf eine Seite mit dem Blackhole Exploit Kit gelenkt. Da dies aber auf Android-Geräten nicht funktioniert, gaukelt man hier einen falschen Flash-Player vor. Wer diesen herunterlädt und installiert, hat sich Stels eingefangen.

Die Sicherheitsexperten von Dell haben ein Stels-Exemplar am 12. März 2013 zu VirusTotal hochgeladen und keiner der 44 Antiviren-Software schlug Alarm. Es wurden auch schon weitere SMS-Klauprogramme gefunden, die eine ähnliche Codebasis wie Stels benutzen. Eine detaillierte Analyse zu dem Problem gibt es hier. Unbedingt lesenswert!

In der Zwischenzeit können wohl erste Virenscanner das Mistvieh erkennen. Auch F-Secure hat einen Bericht über Stels veröffentlicht.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten