Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Ein Blick in die Zukunft der Handy-Malware

11. März 2015

Kaspersky hat eine Analyse zu einer Android-Malware veröffentlicht, die zwar aktuell nur in Russland aktiv ist, aber einen Vorgeschmack gibt, was demnächst auch bei uns passieren könnte:

Wichtige Punkte daraus:

  • Das Teil ist inzwischen so modular und gut geschützt, wie typische Windows Malware Frameworks
  • Es enthält Code zum Anmelden des Opfers bei diversen Premium-Services
  • Dabei kann es automatisch Verifikationsmethoden durchspielen:
    • SMS loops
    • Tokens per SMS bekommen, in Webseite einfüttern
    • Web Captchas
Ich kenne jetzt den aktuellen Stand in Österreich in Sachen mobiles Bezahlen nicht genau (bei den Mehrwert-SMS oder Dialern wurde doch (soweit ich mich erinnere) wegen Fraudfällen auf Kunden Opt-In umgestellt), ich kann daher nicht genau abschätzen, welches Missbrauchspotential aktuell in Österreich vorhanden ist.

Das Ganze schaut aber für mich so aus, als ob die Kriminellen die beim Online-Banking Betrug gelernten Methoden breiter in die Masse der Webdienste mit Bezahlfunktion ausrollen. Je mehr der Mobilfunkanbieter das Inkasso für Online-Dienste macht, umso mehr wird er auch mit solchen Betrügereien rechnen müssen.

Für den Handybesitzer wird es damit immer wichtiger, dass sein Telefon nicht infiziert wird. Im konkreten Fall lief die Infektion primär über Social Media und das Installieren von Apps am offiziellen Appstore vorbei. Das mag sich aber ändern, je mehr Android-Geräte mit obsoleter Firmware unterwegs sind.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
7. Juni 2018 | Update: ...
Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC - Patches verfügbar
15. Mai 2018 | Beschreibung Adobe ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/3/11 - 10:32:21
Haftungsausschluss / Datenschutzerklärung