Android-Malware unterbricht Anrufe und SMS

Ferdinand Thommes
105 Kommentare

Malware für Android wird zunehmend aggressiver. So haben die Sicherheitsforscher der FireEye Labs jetzt sechs Varianten eines Android-Virus entdeckt, der Telefonanrufe unterbricht und Texte von SMS entwendet. Die Forscher geben der Malware den Namen „Android.HeHe“. Die App, die die Malware verteilt, heißt „android security“.

Die App gibt vor, ein System-Update vorzunehmen, kontaktiert aber stattdessen einen Command-and-Control-Server (CnC), um sich dort zu registrieren. Der CnC sendet dann eine Liste von Telefonnummern, die für den Angreifer interessant sind. Trifft in der Folge eine SMS oder ein Anruf von einer dieser Nummern auf dem infizierten Gerät ein, unterbricht die Malware den Empfang des Gesprächs oder der SMS und beseitigt sämtliche Spuren des Kontaktversuchs. Der Text der SMS wird in einer internen Datenbank gespeichert und an den CnC übermittelt. Die Liste der Telefonnummern, die überprüft werden, ist unbekannt, da diese von der Malware nur bei Bedarf vom CnC-Server abgerufen wird. Erschwert wird die Analyse der Malware, weil diese die koreanische Sprache verwendet.

Android-Malware schießt wie Pilze aus dem Boden“, sagt FireEye-Forscher Hitesh Dharmdasani. Denn: „Schadprogramme wie Android.HeHe und Android.MisoSMS belegen das steigende Interesse, Anrufe und SMS zu überwachen, und das macht uns derzeit Sorgen.

Android Security Malware
Android Security Malware (Bild: FireEye)
Vermeintliches System-Update
Vermeintliches System-Update (Bild: FireEye)

Dharmdasani rät, zum Schutz vor solcher und anderer Malware auf mobilen Geräten, auf Apps aus dritten Marktplätzen und App-Stores zu verzichten, wenn deren Sicherheit nicht verifiziert werden kann. Die meiste Malware, die FireEye untersucht, kommt laut seinen Aussagen aus solchen Quellen und aus diversen Foren. Die Beschränkung auf den Google Play Store sollte den größten Teil solcher Schädlinge verhindern. Der Forscher ist der Meinung, dass er und seine Kollegen aus aller Welt derzeit die Menge an Malware für mobile Plattformen noch unter Kontrolle habe. Künftig könne aber durchaus eine Situation eintreten, die nicht mehr beherrschbar ist.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!