Während Googles mobile Plattform immer beliebter wird, entwickeln auch immer mehr Cyberkriminelle neue Schadprogramme dafür. Interessant ist dabei, dass die Kaspersky-Forscher bis vor kurzem keinen SMS-Trojaner für Android entdeckt hatten, der Anwender in den USA angreift. Doch auch das hat sich nun geändert, und zwar mit dem Android-Trojaner „Trojan-SMS.AndroidOS.FakeInst.ef“ (FakeInst).
Wie der Kaspersky-Experte Roman Unuchek in einem Interview sagte, konnte er nie verstehen, warum SMS-Trojaner in den USA nicht eingesetzt werden. Und als ob der Status als erster SMS-Trojaner, der US-Nutzer angreift, nicht genug wäre, zielt FakeInst auf Android-Anwender in weiteren 65 Ländern ab. Wie Unuchek sagt, handelt es sich hier um eine mobile Bedrohung mit globalen Ambitionen, und FakeInst greift Nutzer in Deutschland, Frankreich, Finland, China, der Ukraine, Großbritannien, der Schweiz, Argentinien, Spanien, Polen, Kanada und vielen anderen Ländern an.
Bei FakeInst handelt es sich um eine schädliche Android-App, die angeblich dazu da ist, um pornografische Filme ansehen zu können. Wenn ein Anwender die App herunterlädt, installiert und öffnet, wird er aufgefordert, eine SMS-Nachricht zu senden, um bezahlte Inhalte von der App zu kaufen. Dank großer Datenbank kann FakeInst Premium-SMS in 66 Ländern verschicken.
Der Android-Trojaner FakeInst bestiehlt Anwender durch den Versand von Premium-SMS. #Android #Sicherheit
Tweet
Wenn der Anwender diese SMS verschickt, öffnet der Trojaner eine Ab-18-Webseite, die allerdings eigentlich kostenlos aufrufbar wäre.
Noch schlimmer ist, dass die App auch eingehende SMS-Nachrichten mitlesen, löschen und sogar darauf antworten kann. Unuchek geht davon aus, dass FakeInst von Cyberkriminellen in Russland entwickelt wurde.
Wie schon gesagt, gibt es immer mehr Schadprogramme, die auf Android-Nutzer abzielen, was bei der Offenheit und der Beliebtheit der Plattform kein Wunder ist. Im letzten Jahr waren Android-Schadprogramme, die Geld von Bankkonten stehlen konnten noch etwas Besonderes. Doch mittlerweile ist die Zahl der Bank-Schadprogramme für Android stark angestiegen. Wenn Android-SMS-Trojaner wie FakeInst dem Trend folgen, der von Bank-Trojanern vorgelegt wurde, können Sie weitere ähnliche Bedrohungen erwarten.
Um sich vor solchen Gefahren und möglichen Diebstählen zu schützen, sollten Sie nur Apps von etablierten Marktplätzen wie Google Play oder dem Amazon App Store installieren, die (Un)Sicherheitsfunktion „Installation von unbekannten Quellen erlauben“ ausschalten und zudem eine zuverlässige Sicherheitslösung nutzen.