Android – Dialer verbreitet sich via Facebook

27.02.2012 10:30 von Jan
android-logo Virus

Dialer waren eine lange Zeit eine ausgestorbene Art der Malware. Nachdem sie, zu Zeiten der 56k Modems, eine längere Zeit Schaden verursachten wurden sie durch das Aufkommen von ISDN und DSL Routern glücklicherweise nahezu ausgemerzt. Nun scheint es als ob Dialer mit neuen Smartphones und 3G fähigen Tablets eine Renaissance erleben.

 

So berichtet Vanja Svajcer, Angestellter in der Virenabteilung von Sophos, dass er durch eine ungewöhnliche Freundschaftsanfrage auf Facebook selbst Opfer dieser Malware wurde. Als er auf die Facebookseite der Person ging und dort eine Webseite aufrief wurde die Malware namens “any_name.apk” automatisch auf seinem Smartphone installiert.

 

Laut Sophos handelt es sich hierbei um einen Dialer, der automatisch und ohne Wissen des Smartphone- oder Tabletbesitzers teure Premiumnummer anruft. Die Malware verwendete demnach den Klassennamen “com.opera.install” um eine Verbindung zum populären Browser herzustellen und so dem Nutzer nicht aufzufallen.

 

Als Svajcer einige Tage später zu Testzwecken die gleiche Webseite besuchte wurde allerdings eine andere Datei auf das Smartphone geladen. Dieses Programm namens “allnew.apk” unterschied sich von der vorherigen Version auf Binärebene, wies aber sonst die selben Funktionen auf. Das deutet darauf hin, dass auch weiterhin an dieser Malware entwickelt wird.

 

 

Der von Google seit Anfang Februar eingesetzte Scanner Bouncer soll eigentlich Malware, Spyware und Trojaner aus dem Android Market fernhalten, jedoch kann dieser keine Anwendungen scannen, die durch andere Wege wie z.B. über Webseiten auf dem Tablet oder Smartphone installiert werden.

 

Jeder Nutzer sollte daher sein Tablet oder Smartphone selbsttätig durch eigens installierte Virenscanner wie beispielsweise Kaspersky oder Avast vor Viren und anderer Schadsoftware schützen, sowie auf seinem Tablet / Smartphone nur Anwendungen aus dem offiziellen Android Market zulassen. Diese Funktion findet ihr bei Geräten mit dem Android OS unter: “Einstellungen” -> “Anwendungen” -> “Unbekannte Quellen”. Solltet ihr hier den Haken bei “Unbekannte Quellen” NICHT gesetzt haben verhindert Android die Installation von Anwendungen außerhalb des Android Markets. Dies garantiert aber ebenfalls keinen 100%igen Schutz daher ist Vorsicht oberstes Gebot.

 

 

 

[app]com.avast.android.mobilesecurity&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5hdmFzdC5hbmRyb2lkLm1vYmlsZXNlY3VyaXR5Il0.[/app]

 

Quelle: Sophos via ZDNet