Mobile Schädlinge

Android-Malware über Twitter verbreitet

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Zur Verbreitung schädlicher Apps für Smartphones sind Tweets derzeit recht beliebt. Besonders der Schädling Android.Opfake wird gerne mit Hilfe von twitter unters Volk gebracht.
Bei der Verbreitung schädlicher Apps für Smartphones sind Tweets im Moment sehr beliebt.
Bei der Verbreitung schädlicher Apps für Smartphones sind Tweets im Moment sehr beliebt.
Foto: bluedarkat - Fotolia.com

Online-Kriminelle, die schädliche Programme verbreiten wollen, missbrauchen gerne twitter für ihre Zwecke. Mobile MalwareMalware, das sind Schädlinge für SmartphonesSmartphones, besteht in aller Regel aus Trojanischen Pferden, die sich nicht selbsttätig von einem Gerät zum nächsten ausbreiten können. Die Täter müssen also potenzielle Opfer dazu bringen schädliche Apps auf ihr Smartphone zu laden und zu installieren. Alles zu Malware auf CIO.de Alles zu Smartphones auf CIO.de

Joji Hamada berichtet im Security Response Blog des Sicherheitsunternehmens Symantec, dass er allein bei einer twitter-Kampagne zur Verbreitung des Schädlings Android.Opfake mehr als 130.000 Tweets von etwa 100 twitter-Konten innerhalb von acht Stunden festgestellt hat. Bei einer anderen Malware-Kampagne seien es in einer Stunde 1500 Tweets von über 50 Nutzerkonten gewesen.

Die Tweets sind meist in russischer Sprache mit eingestreuten englischen Begriffen gehalten, die Benutzernamen sind oft nichtssagende Zeichenketten. Die gefährlichen Tweets sind ansonsten jedoch nicht von Millionen anderen unterscheidbar, bevor sie angeklickt werden. Symantec und andere melden solche Tweets regelmäßig als Spam an twitter. Der Dienstbetreiber sperrt dann den Zugriff auf diese Benutzerkonten und deren Tweets.

Smartphone-Besitzer, insbesondere solche mit Android-Geräten, sollten Apps nur aus offiziellen Quellen beziehen. Zwar sind auch im Android Marketplace bereits mehrfach manipulierte Apps aufgetaucht, die Sicherheitsprüfungen werden jedoch stetig verbessert. Bei der Installation gilt es darauf zu achten, welche Berechtigungen sich eine App erteilen lassen will. Passen die nicht zum angegebenen Zweck der App (warum will eine Wetter-App auf die Kontakte zugreifen?!), sollte die Installation abgebrochen werden. (PC-Welt)

Zur Startseite