Eine manipulierte, von Internet-Kriminellen in Umlauf gebrachte Google-Play-App baute nach Angaben des russischen IT-Sicherheitsunternehmen Dr. Web ein Botnet aus Android-Geräten auf, das auf Befehl DDoS-Angriffe gegen beliebige Internet-Dienste durchführen sowie SMS verschicken kann.
Die Schadsoftware, von den Experten als "Android.DDoS.1.origin" bezeichnet, erstellt bei Installation ein Programm-Icon, das dem von Google Play nachempfunden ist. Benutzt der nichtsahnende User die so erstellte Verknüpfung, wird sogar tatsächlich die normale, funktionsfähige Google-Play-Version gestartet, was das Risiko einer Entdeckung erheblich reduziert.
Gleichzeitig startet allerdings der Trojaner. Dieser versucht sich umgehend mit einem Kontroll-Server zu verbinden. Gelingt dies, übermittelt er die Telefonnummer des kompromittierten Geräts an die Kriminellen und erwartet Anweisungen. Diese werden per SMS verschickt.
Dr Web warnt, dass eine Infektion mit Android.DDoS.1.origin für den betroffenen Nutzer äußerst unangenehme Folgen haben kann. So kann die Leistung des infizierten Gerätes aufgrund des im Hintergrund laufenden Trojaners abnehmen. Das größere Problem aber ist, dass die versendeten SMS und Datenpakete bei vielen Tarifen erhebliche Kosten verursachen können, insbesondere, wenn Textnachrichten an teure Premiumdienste verschickt werden.
Nach Angaben von Dr Web ist der genaue Verbreitungsweg des Trojaners bislang noch unbekannt. Das Unternehmen vermutet, dass die Cyber-Kriminellen mit Hilfe von Social-Engineering-Tricks versuchen, die App als legitimes Google-Produkt auszugeben und die Benutzer so zu einer Installation zu verleiten. Dr Web untersucht den Trojaner derzeit noch, was sich aber schwierig gestaltet, da der Quellcode mit diversen Tricks so verändert wurde, dass er schwer analysierbar ist ("Code Obfuscation"). In die hauseigenen Sicherheits-Produkte für Android wurde die Signatur des Trojaners bereits aufgenommen. Es ist anzunehmen, dass die meisten anderen Sicherheitssoftware-Anbieter schnell nachziehen werden. Auf jeden Fall sollten Nutzer bei der Information von Software genau hinschauen und sicher stellen, dass diese aus vertrauenswürdigen Quellen stammt.
Quelle: Gulli
