Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Ein Blick in die Zukunft der Handy-Malware

11. März 2015

Kaspersky hat eine Analyse zu einer Android-Malware veröffentlicht, die zwar aktuell nur in Russland aktiv ist, aber einen Vorgeschmack gibt, was demnächst auch bei uns passieren könnte:

Wichtige Punkte daraus:

  • Das Teil ist inzwischen so modular und gut geschützt, wie typische Windows Malware Frameworks
  • Es enthält Code zum Anmelden des Opfers bei diversen Premium-Services
  • Dabei kann es automatisch Verifikationsmethoden durchspielen:
    • SMS loops
    • Tokens per SMS bekommen, in Webseite einfüttern
    • Web Captchas
Ich kenne jetzt den aktuellen Stand in Österreich in Sachen mobiles Bezahlen nicht genau (bei den Mehrwert-SMS oder Dialern wurde doch (soweit ich mich erinnere) wegen Fraudfällen auf Kunden Opt-In umgestellt), ich kann daher nicht genau abschätzen, welches Missbrauchspotential aktuell in Österreich vorhanden ist.

Das Ganze schaut aber für mich so aus, als ob die Kriminellen die beim Online-Banking Betrug gelernten Methoden breiter in die Masse der Webdienste mit Bezahlfunktion ausrollen. Je mehr der Mobilfunkanbieter das Inkasso für Online-Dienste macht, umso mehr wird er auch mit solchen Betrügereien rechnen müssen.

Für den Handybesitzer wird es damit immer wichtiger, dass sein Telefon nicht infiziert wird. Im konkreten Fall lief die Infektion primär über Social Media und das Installieren von Apps am offiziellen Appstore vorbei. Das mag sich aber ändern, je mehr Android-Geräte mit obsoleter Firmware unterwegs sind.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
Datenleak - mal ganz ohne Hype
11. Jänner 2019 | Man ...
DNS-Blacklists und Neujahrsvorsätze
2. Jänner 2019 | Die ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/3/11 - 10:32:21
Haftungsausschluss / Datenschutzerklärung