Ein sehr großes Botnetz, das auf den Namen "MisoSMS" getauft wurde, hat sich seit einiger Zeit über zahlreiche mobile Endgeräte, die auf Android basieren, aufgespannt. Dessen Hauptzweck ist der Diebstahl von SMS-Nachrichten.
Analysiert wurde die Infrastruktur nun von dem Sicherheits-Unternehmen FireEye. Dieses beschreibt MisoSMS als eines der bisher größten und fortgeschrittenen Botnetze im mobilen Bereich. Die Malware, die für die Einbindung der Geräte zuständig ist, wird nach bisherigen Erkenntnissen in über 60 verschiedenen Kampagnen verbreitet.
Der Ausgangspunkt der Analyse von FireEye lag in Südkorea. Hier war man auf Malware gestoßen, die sich regelmäßig mit Command-and-Controll (CnC)-Servern in Südkorea und China verband und in bestimmten Abständen die Inhalte aus dem SMS-Postfach und teils auch aus E-Mail-Accounts übermittelte. Im Laufe der Zeit wurden 64 verschiedene Malware-Varianten festgestellt, die der gleichen Infrastruktur zuarbeiten, hieß es.
Eine Möglichkeit, das eigene Smartphone oder Tablet zu infizieren, besteht in einer App namens "Google Vx", die sich als Anwendung ausgibt, mit der sich verschiedene administrative Einstellungen am Gerät vornehmen lassen. Im Zuge der Installation wird hier auch Code installiert, der vor dem Nutzer versteckt wird. Dieser sorgt dann für die Übermittlung der Inhalte.
Die verschiedenen Varianten konnten die Sicherheits-Forscher nicht nur daran erkennen, dass sie sich mit bestimmten CnC-Servern verbanden, sondern auch an der Art der Datenübermittlung. Bisherige Schädlinge, die es auf die SMS-Inhalte abgesehen hatten, leiteten die Nachrichten entweder schlicht weiter oder nutzten eine eigene TCP-Verbindung. Die MisoSMS-Trojaner bringen hingegen ein eigenes SMPT-Modul mit, womit sie die Daten direkt per E-Mail an einen von rund 450 verschiedenen Accounts schicken können.
Die Angriffe auf SMS-Inhalte werden für Kriminelle immer attraktiver. Denn die persönliche Kommunikation vieler Smartphone-Nutzer verlagert sich zunehmend hin zu den zahlreichen Messengern und Social Networks. Der SMS-Kanal gewinnt hingegen zunehmend für sicherheitskritische Informationen an Bedeutung: Sei es das mTAN-Verfahren beim Online-Banking, die Zwei-Wege-Authentifizierung bei Webdiensten oder ähnliche Anwendungen.
Quelle: winfuture
Analysiert wurde die Infrastruktur nun von dem Sicherheits-Unternehmen FireEye. Dieses beschreibt MisoSMS als eines der bisher größten und fortgeschrittenen Botnetze im mobilen Bereich. Die Malware, die für die Einbindung der Geräte zuständig ist, wird nach bisherigen Erkenntnissen in über 60 verschiedenen Kampagnen verbreitet.
Der Ausgangspunkt der Analyse von FireEye lag in Südkorea. Hier war man auf Malware gestoßen, die sich regelmäßig mit Command-and-Controll (CnC)-Servern in Südkorea und China verband und in bestimmten Abständen die Inhalte aus dem SMS-Postfach und teils auch aus E-Mail-Accounts übermittelte. Im Laufe der Zeit wurden 64 verschiedene Malware-Varianten festgestellt, die der gleichen Infrastruktur zuarbeiten, hieß es.
Eine Möglichkeit, das eigene Smartphone oder Tablet zu infizieren, besteht in einer App namens "Google Vx", die sich als Anwendung ausgibt, mit der sich verschiedene administrative Einstellungen am Gerät vornehmen lassen. Im Zuge der Installation wird hier auch Code installiert, der vor dem Nutzer versteckt wird. Dieser sorgt dann für die Übermittlung der Inhalte.
Die verschiedenen Varianten konnten die Sicherheits-Forscher nicht nur daran erkennen, dass sie sich mit bestimmten CnC-Servern verbanden, sondern auch an der Art der Datenübermittlung. Bisherige Schädlinge, die es auf die SMS-Inhalte abgesehen hatten, leiteten die Nachrichten entweder schlicht weiter oder nutzten eine eigene TCP-Verbindung. Die MisoSMS-Trojaner bringen hingegen ein eigenes SMPT-Modul mit, womit sie die Daten direkt per E-Mail an einen von rund 450 verschiedenen Accounts schicken können.
Die Angriffe auf SMS-Inhalte werden für Kriminelle immer attraktiver. Denn die persönliche Kommunikation vieler Smartphone-Nutzer verlagert sich zunehmend hin zu den zahlreichen Messengern und Social Networks. Der SMS-Kanal gewinnt hingegen zunehmend für sicherheitskritische Informationen an Bedeutung: Sei es das mTAN-Verfahren beim Online-Banking, die Zwei-Wege-Authentifizierung bei Webdiensten oder ähnliche Anwendungen.
Du musst angemeldet sein, um Bilder zu sehen.
Quelle: winfuture