11.03.2015 10:32

Ein Blick in die Zukunft der Handy-Malware

Kaspersky hat eine Analyse zu einer Android-Malware veröffentlicht, die zwar aktuell nur in Russland aktiv ist, aber einen Vorgeschmack gibt, was demnächst auch bei uns passieren könnte:

Wichtige Punkte daraus:

  • Das Teil ist inzwischen so modular und gut geschützt, wie typische Windows Malware Frameworks
  • Es enthält Code zum Anmelden des Opfers bei diversen Premium-Services
  • Dabei kann es automatisch Verifikationsmethoden durchspielen:
    • SMS loops
    • Tokens per SMS bekommen, in Webseite einfüttern
    • Web Captchas
Ich kenne jetzt den aktuellen Stand in Österreich in Sachen mobiles Bezahlen nicht genau (bei den Mehrwert-SMS oder Dialern wurde doch (soweit ich mich erinnere) wegen Fraudfällen auf Kunden Opt-In umgestellt), ich kann daher nicht genau abschätzen, welches Missbrauchspotential aktuell in Österreich vorhanden ist.

Das Ganze schaut aber für mich so aus, als ob die Kriminellen die beim Online-Banking Betrug gelernten Methoden breiter in die Masse der Webdienste mit Bezahlfunktion ausrollen. Je mehr der Mobilfunkanbieter das Inkasso für Online-Dienste macht, umso mehr wird er auch mit solchen Betrügereien rechnen müssen.

Für den Handybesitzer wird es damit immer wichtiger, dass sein Telefon nicht infiziert wird. Im konkreten Fall lief die Infektion primär über Social Media und das Installieren von Apps am offiziellen Appstore vorbei. Das mag sich aber ändern, je mehr Android-Geräte mit obsoleter Firmware unterwegs sind.

Autor: Otmar Lendl