Das es täglich neue Malware für den mobilen Bereich gibt, ist uns nicht ganz unbekannt. Zusammenfassend kann man sagen, dass die meisten gefunden Infektionen zu der Familie der Trojaner zählen. Dennoch gehen den Experten immer wieder neue bzw. seltene Malwarederivate ins Netz. So haben in den vergangen Tagen die Experten von Adaptive erneut einen SMS-Wurm genannt “Selfmite” für Andriod-Geräte entdeckt.
Der Selfmite-Wurm verbreitet sich über SMS-Nachrichten und veranlasst den Benutzer in dieser Nachricht, einen gekürzten Link zu klicken:

Dear [NAME], Look the Self-time, https://goo.gl/******Bildschirmfoto 2014-06-26 um 10.50.58

Wird der Link https://goo.gl/… vom Anwender angeklickt, wird der er über den Browser auf folgende URL weitergeleitet:

https://173.244.***.***/TheSelfTimerV1.apk

Nach Download und Installation der vermeintlichen Anwendung, erstellt die APP im Menü des Smartphones ein Symbol mit dem Namen “The self-timer“. Einmal gestartet, geht es auch schon los. Der Wurm “Selfmite” arbeitet sich gleich zum Adressbuch des Benutzers vor und versendet kostenpflichtige SMS-Nachrichten an verschiedene Kontakte.
Mit schönem Gruß des Benutzers erhalten potentielle Opfer eine infizierte SMS-Nachricht. Diese Nachricht enthält wiederum einen verkürzten Link, der diesmal aber auf eine offizielle Webseite von Mobogenie führt und zum Download einer legitimen App (mobogenie_122141003.apk ) veranlasst.
Bei der Anwendung von Mobogenie handelt sich um eine offizielle Anwendung, welche schon über 50000 mal heruntergelden wurde und zur Verwaltung und Installation von Android-Apps genutzt wird. Laut Experten verwenden Cyberkriminellen den Wurm “Selfmite” u.a. als Werbeplattform und versuchen hiermit die Anzahl an infizierten Mobogenie App-Installationen zu erhöhen.
Fazit:
Malware in Form von SMS-Würmern treten nicht sehr häufig auf, hierbei handelt es sich um Infektionen, die u.a. kostenpflichtige SMS-Spam im Namen des Besitzers versendet und den Benutzer dazu veranlasst ungewollte Anwendungen zu installieren. Die Infektion wurde glücklicherweise schnell entdeckt und die bösartigen verkürzten Links deaktiviert, dass sollte die Verbreitung des SMS-Wurm “Selfmite” stoppen.
Tipp:

Installieren Sie zum Grundschutz des Smartphones ein Antiviren-Programm . Achten Sie besonders darauf, dass man wirklich nur aus vertrauenswürdigen Quellen seine Apps bezieht und worauf die Apps bei der Installation zugreifen möchte.
Die meisten Bedrohungen auf Android-Geräten müssen vom Nutzer selbst ausgeführt wurden! Hierbei gibt es gute Nachrichten:

  1. Der Benutzer muss die Installation genehmigen.
  2. Die Malware wird bereits von vielen AV- Lösungen erkannt.
  3. Diese Apps finden sich in der Regel nicht im Google Play Store, sondern in diversen App Stores von Drittanbietern.

Ein Indiz für seriöse Apps, könnten die Bewertungen und wie oft sie installiert wurden, sein.

Bild: freedigitalphotos.net