Der Schadcode gibt sich als Banking-App einer Reihe von Geldinstituten im Nahen Osten aus und greift Authentifizierungs-SMS ab. Die Ganoven sollen bereits mindestens 28.000 Nachrichten zu sich umgeleitet haben.
Ein Android-basiertes Botnetz greift Kunden einer Reihe von Banken im Nahen Osten an. Der Schadcode gibt sich als mobile Bank-App aus und greift die SMS ab, die von den Banken als Teil einer Mehrfaktor-Authentifizierung genutzt werden.
Sandroid gibt sich als legitime Banking-App aus
Sicherheitsexperte Brian Krebs, der den Schädling auf den Namen Sandroid getauft hat, berichtet von
Wie die Trojaner auf die Handys der Nutzer kommen, ist bis jetzt nicht bekannt. Denkbar ist, dass die Ganoven erst die Desktoprechner der Opfer infizieren und diese dann dazu verleiten, eine vermeintliche Sicherheitsapp für Android zu installieren.
Der Schädling ist wohl schon
Quelle: heise
Ein Android-basiertes Botnetz greift Kunden einer Reihe von Banken im Nahen Osten an. Der Schadcode gibt sich als mobile Bank-App aus und greift die SMS ab, die von den Banken als Teil einer Mehrfaktor-Authentifizierung genutzt werden.
Sandroid gibt sich als legitime Banking-App aus
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Die Gauner hätten bereits mindestens 28.000 Textnachrichten abgegriffen. Die abgefangenen Nachrichten werden laut Krebs an eine Telefonnummer weitergeleitet, die in Moskau registriert ist.Wie die Trojaner auf die Handys der Nutzer kommen, ist bis jetzt nicht bekannt. Denkbar ist, dass die Ganoven erst die Desktoprechner der Opfer infizieren und diese dann dazu verleiten, eine vermeintliche Sicherheitsapp für Android zu installieren.
Der Schädling ist wohl schon
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
bekannt und wird von den meisten Anti-Malware-Programmen entdeckt. Die hohe Infektionsrate lässt sich wahrscheinlich dadurch erklären, dass die meisten Nutzer allerdings keine Schutzprogramme auf ihren Smartphones einsetzen.Quelle: heise