Mobile Schädlinge

Android-Malware über Twitter verbreitet

Mittwoch den 14.03.2012 um 17:19 Uhr

von Frank Ziemann

Twitter blockiert schädliche Tweets
Vergrößern Twitter blockiert schädliche Tweets
Zur Verbreitung schädlicher Apps für Smartphones sind Tweets derzeit recht beliebt. Besonders der Schädling Android.Opfake wird gerne mit der Hilfe der Twitter-Plattform unters Volk gebracht. Die enthaltenen Links führen zu speziellen Download-Sites.
Online-Kriminelle, die schädliche Programme verbreiten wollen, missbrauchen gerne Twitter für ihre Zwecke. Mobile Malware, das sind Schädlinge für Smartphones, besteht in aller Regel aus Trojanischen Pferden, die sich nicht selbsttätig von einem Gerät zum nächsten ausbreiten können. Die Täter müssen also potenzielle Opfer dazu bringen schädliche Apps auf ihr Smartphone zu laden und zu installieren.

Joji Hamada berichtet im Security Response Blog   des Sicherheitsunternehmens Symantec, dass er allein bei einer Twitter-Kampagne zur Verbreitung des Schädlings Android.Opfake mehr als 130.000 Tweets von etwa 100 Twitter-Konten innerhalb von acht Stunden festgestellt hat. Bei einer anderen Malware-Kampagne seien es in einer Stunde 1500 Tweets von über 50 Nutzerkonten gewesen.

Die Tweets sind meist in russischer Sprache mit eingestreuten englischen Begriffen gehalten, die Benutzernamen sind oft nichtssagende Zeichenketten. Die gefährlichen Tweets sind ansonsten jedoch nicht von Millionen anderen unterscheidbar, bevor sie angeklickt werden. Symantec und andere melden solche Tweets regelmäßig als Spam an Twitter. Der Dienstbetreiber sperrt dann den Zugriff auf diese Benutzerkonten und deren Tweets.

Smartphone-Besitzer, insbesondere solche mit Android-Geräten, sollten Apps nur aus offiziellen Quellen beziehen. Zwar sind auch im Android Marketplace bereits mehrfach manipulierte Apps aufgetaucht, die Sicherheitsprüfungen werden jedoch stetig verbessert. Bei der Installation gilt es darauf zu achten, welche Berechtigungen sich eine App erteilen lassen will. Passen die nicht zum angegebenen Zweck der App (warum will eine Wetter-App auf die Kontakte zugreifen?!), sollte die Installation abgebrochen werden.

Mittwoch den 14.03.2012 um 17:19 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1393535