Cutwail Botnet verbreitet nun Android-Trojaner
Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen.
Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren.
Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich in der Nachricht befindlichen Link anklicken werden auf eine Seite mit dem Blackhole Exploit Kit gelenkt. Da dies aber auf Android-Geräten nicht funktioniert, gaukelt man hier einen falschen Flash-Player vor. Wer diesen herunterlädt und installiert, hat sich Stels eingefangen.
Die Sicherheitsexperten von Dell haben ein Stels-Exemplar am 12. März 2013 zu VirusTotal hochgeladen und keiner der 44 Antiviren-Software schlug Alarm. Es wurden auch schon weitere SMS-Klauprogramme gefunden, die eine ähnliche Codebasis wie Stels benutzen. Eine detaillierte Analyse zu dem Problem gibt es hier. Unbedingt lesenswert!
In der Zwischenzeit können wohl erste Virenscanner das Mistvieh erkennen. Auch F-Secure hat einen Bericht über Stels veröffentlicht.