Kunden einer Reihe von Banken im Nahen Osten werden von einen Android-basiertes Botnetz angegriffen. Die SMS, die von den Banken als Teil einer Mehrfaktor-Authentifizierung genutzt werden, werden von dem Schadcode, der sich als mobile Bank-App ausgibt, abgegriffen.

Von mehr als 2700 infizierten Smartphones berichtet Sicherheitsexperte Brian Krebs, der den Schädling auf den Namen Sandroid getauft hat. Mindestens 28.000 Textnachrichten hätten die Gauner bereits abgegriffen. Laut Krebs werden die abgefangenen Nachrichten an eine Telefonnummer weitergeleitet, die in Moskau registriert ist.

Bis jetzt ist nicht bekannt, wie die Trojaner auf die Handys der Nutzer kommen. Dass die Ganoven erst die Desktoprechner der Opfer infizieren und diese dann dazu verleiten, eine vermeintliche Sicherheitsapp für Android zu installieren, ist denkbar.

Seit mindestens vorigem Jahr ist der Schädling wohl schon bekannt und wird von den meisten Anti-Malware-Programmen, wie zum Beispiel Avast oder AntiVir, entdeckt. Wahrscheinlich lässt sich die hohe Infektionsrate dadurch erklären, dass die meisten Nutzer allerdings keine Schutzprogramme auf ihren Smartphones einsetzen.

(jk, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE