Android-Malware: 500.000 Geräte in China mit SMSZombie infiziert

Frank Ritter 4

In China kursiert derzeit eine Trojaner-Malware namens SMSZombie. Diese soll bereits eine halbe Million Android-Geräte infiziert haben und unberechtigt Geldtransfers per SMS durchführen. Offenbar lässt sich der Schädling mit regulären Bordmitteln kaum entfernen.

Android-Malware: 500.000 Geräte in China mit SMSZombie infiziert

In China gibt es keinen Zugriff auf den Google Play Store. Google hat sich dafür entschieden, dem Reich der Mitte keinen Zugriff auf das eigene App-Ökosystem zur Verfügung zu stellen, weil die dortige Regierung verlangt, dass Apps im Store vor der Veröffentlichung nach den strengen Regularien der Zensurbehörden geprüft werden – was Google nicht garantieren kann und will. So weit, so nachvollziehbar.

Die indirekte Folge ist jedoch, dass es in China hunderte kleinerer Stores und – mal legale, mal illegale – Downloadshops gibt. Mal abgesehen davon, dass dadurch die Softwarepiraterie unüberschaubare Blüten treibt, verbreitet sich darüber selbstverständlich auch deutlich leichter Malware als über den Play Store, der dank des Bouncer-Systems wenigstens einer rudimentären Moderation unterliegt und natürlich dank der Nutzerbewertungen eine gewisse Sicherheit vor schädlichen Apps bietet.

So kommt es auch, dass derzeit ein ganz besonders hartnäckiger Virus chinesische Android-Smartphones befallen hat: Nachdem bereits vor einigen Wochen ein Schädling namens MMarketPlay entdeckt wurde, fanden die Virenexperten von TrustGo Ende Juli eine Android-Malware namens „Trojan!SMSZombie“. Diese hat sich laut Angaben von TrustGo bereits auf einer halben Million Geräten verbreitet und stellt somit eine deutliche Gefahr dar – auch wenn 500.000 Geräte nur einen Bruchteil der 683 Millionen Kunden des größten Providers China Mobile darstellen. Brisant ist, dass infizierte Apps – überwiegend Wallpaper-Sammlungen und Anwendungen mit provokativen Titeln – sogar in Chinas größtem App Store „GFan“ entdeckt wurden.

SMSZombie lädt aus dem Netz Schadcode nach, lässt sich mit regulären Mitteln nicht entfernen und soll in der Lage sein, sebständig Geldtransfers über ein in China verbreitetes SMS Payment-System durchzuführen. Zudem kann die App dank nachladbarer Konfigurationsfiles jederzeit aus der Ferne so aktualisiert werden, dass neue „Handlungsanweisungen“ aus dem Netz heruntergeladen werden. TrustGo behauptet, dass nur die eigene Antivirenlösung derzeit in der Lage ist, den Schädling wirksam zu blockieren.

Viren unter Android sind ein Thema, das kontrovers diskutiert wird. Einerseits werden die Meldungen zu solchen Schädlingen meist von Antrivirenherstellern lanciert, die ein Eigeninteresse daran haben, ihre Softwareprodukte zu verkaufen. Andererseits ist Android aufgrund seiner offeneren Natur tatsächlich ein deutlich besseres Ziel für Bösewichte als beispielsweise iOS. Die erste Maßnahme, um Viren, Trojaner und Malware auf dem eigenen Android-Gerät verhindern, bleibt eine, die auch auf dem PC seit Äonen gilt: Den gesunden Menschenverstand einsetzen, keine dubios wirkendenen Anwendungen installieren und keine seltsamen Mail-Attachments öffnen.

Hattet ihr schon einmal Virenprobleme auf eurem Androiden? Vertraut ihr Security-Apps? Wir freuen uns über Erfahrungsberichte im Kommentarbereich.

Quelle: TrustGo [via TheNextWeb]

Zu den Kommentaren

Kommentare zu dieser News

* Werbung