05.03.2008, 15:33

Frank Ziemann

Mobile Crimeware

Selbst gestricktes Malware-Toolkit für Erpressungsversuche

Ein Sammlung teilweise schon bekannter Malware für Smartphones erweist sich bei näherer Betrachtung als mit Bedacht zusammengestelltes Toolkit, dessen Komponenten aufeinander abgestimmt sind, um Geld zu erpressen.
Mobile Crimeware

Mobile Crimeware

Auf den ersten Blick erscheint die Sammlung von Malware, die "SymbOS/MultDropper.CR" auf einem Smartphone installiert, einander widersprechende Funktionen aufzuweisen. Eine genauere Analyse des Pakets zeigt jedoch, dass sich derjenige, der es zusammen gestellt hat, etwas dabei gedacht hat. Der Antivirus-Hersteller McAfee berichtet über ein China entdecktes Malware-Paket für Smartphones, die auf Symbian Serie 60 basieren. Es soll von seinen Opfer Geld erpressen.
Das als SIS-Installationspaket verbreitete Trouble-Quartett SymbOS/MultDropper.CR besteht aus den Schädlingen SymbOS/Commwarrior.C, SymbOS/Beselo.B1, SymbOS/SmsSend.F-G sowie SymbOS/Kiazha.A. Die Commwarrior-Familie pflanzt sich per MMS oder Bluetooth fort und ist seit längerer Zeit bekannt und verbreitet. Die anderen Komponenten senden SMS, leiten sie an den Malware-Schreiber weiter oder löschen sie.
Das scheint zunächst widersprüchlich, es kommt jedoch auf die richtige Reihenfolge an, wie sich zeigt. SymbOS/SmsSend.F sendet eine SMS, die ein neues Konto bei dem in China populären Online-Dienst QQ beantragt. SymbOS/SmsSend.G leitet eingehende SMS an den Malware-Programmierer weiter. SymbOS/Kiazha.A löscht Kopien erhaltener oder verschickter SMS, um diese Spuren zu verwischen.
Der Besitzer des befallenen Mobiltelefons wird mit Hilfe der bekannten Schädlinge Commwarrior und Besolo, die erhebliche Kosten durch den Versand von MMS verursachen, überzeugt, dass sein Gerät infiziert ist. Dann erhält er die Meldung, es soll 50 Yuan (etwa 5 Euro) in der Online-Währung von QQ an den Erpresser zahlen. Andernfalls würde sein Mobilgerät "paralysiert". Für den Fall, dass das Opfer kein QQ-Konto hat, beantragt die Erpresser-Software eines für ihn.
Jimmy Shah berichtet im McAfee Avert Blog über die Entdeckung dieses Crimeware-Pakets. Er fügt hinzu, dass solche Sammlungen existierender Malware normalerweise von Leuten zusammen gestellt werden, die keine Virenprogrammierer sind. In diesem Fall scheint es jedoch anders zu sein, denn das Paket ist sorgfältig geschnürt und auf Gewinnerzielung getrimmt. Auch wenn es sich hierbei um ein chinesisches Beispiel handelt, dürfte es relativ einfach sein eine Version dieses Pakets zu erstellen, die in anderen Ländern ähnlich funktionieren kann.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
247833
Content Management by InterRed