Cutwail Botnet verbreitet nun Android-Trojaner

Kein Kommentar Autor: Jürgen (jdo)

Sicherheit Security TeaserDie Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen.

Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren.

Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich in der Nachricht befindlichen Link anklicken werden auf eine Seite mit dem Blackhole Exploit Kit gelenkt. Da dies aber auf Android-Geräten nicht funktioniert, gaukelt man hier einen falschen Flash-Player vor. Wer diesen herunterlädt und installiert, hat sich Stels eingefangen.

Die Sicherheitsexperten von Dell haben ein Stels-Exemplar am 12. März 2013 zu VirusTotal hochgeladen und keiner der 44 Antiviren-Software schlug Alarm. Es wurden auch schon weitere SMS-Klauprogramme gefunden, die eine ähnliche Codebasis wie Stels benutzen. Eine detaillierte Analyse zu dem Problem gibt es hier. Unbedingt lesenswert!

In der Zwischenzeit können wohl erste Virenscanner das Mistvieh erkennen. Auch F-Secure hat einen Bericht über Stels veröffentlicht.

Auch Interessant?

  1. Android-Trojaner “Certificate.apk” macht die Runde
  2. Kaspersky: Android-Trojaner haben sich im Q2 2012 verdreifacht
  3. McAfee schiebt Sicherheitsprobleme bei Smartphones auf Adobe
  4. Mobile Security, Forensics und Malware: Santoku Linux
  5. Android.Lockdroid.E – Ransomware Porn ‘O’ Mania droht, den Browser-Verlauf an alle Kontakte zu schicken

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.