SMS Sender-Bedrohungen gibt es, seit mobile Geräte weit verbreitet sind, und sie sind für eine große Anzahl von überhöhten Telefonrechnungen und Premiumnummern-Abonnements verantwortlich, was weltweit zu erheblichen finanziellen Verlusten führt.
Was ist ein SMS Sender?
SMS Sender ist ein Trojaner, der für Android-Geräte entwickelt wurde und nur einen Zweck verfolgt: Profit für Cyberkriminelle zu generieren, indem er heimlich in Smartphones eindringt und die Kontrolle über die Funktionen zum Senden und Empfangen von SMS übernimmt. Diese Cyber-Bedrohung ist ein sehr effektiver und einfacher Weg, um Geld zu verdienen, da sie völlig unauffindbar ist, bis der Schaden bereits angerichtet ist. Da die Benutzer die von ihrem Telefon gesendeten Textnachrichten nicht bemerken, wird das bösartige Verhalten in der Regel erst entdeckt, wenn hohe Telefonrechnungen auftauchen oder das Guthaben innerhalb weniger Tage verschwindet.
Sobald eine mit einem SMS-Versand-Trojaner infizierte Anwendung ein Smartphone erreicht, übernimmt sie die SMS-Sende- und Empfangsfunktionen. Das bedeutet, dass er Textnachrichten senden und empfangen kann, ohne dass der Benutzer davon weiß, und dass er auch Benachrichtigungen verbergen kann.
Diese Trojaner versuchen in der Regel, mehr als eine kostenpflichtige Nummer zu kontaktieren, wobei die Dienste pro Textnachricht manchmal ein paar Dollar oder Euro kosten. In der Regel handelt es sich dabei um Dienste für Erwachsene, zu denen der Angreifer in irgendeiner Weise in Beziehung steht, was bedeutet, dass er für jeden abonnierten Nutzer Geld erhält. Einige dieser Dienste haben damit begonnen, Funktionen einzubauen, die eine automatische Anmeldung verhindern sollen, z. B. eine Zwei-Faktor-Authentifizierung oder CAPTCHA. Der SMS-Versand-Trojaner kann jedoch auch eingehende E-Mails lesen, so dass er diese Einmal-Authentifizierungspasswörter abfangen und den Vorgang legitim aussehen lassen kann.
Wie infiziert ein SMS Sender mein Smartphone?
Eine der häufigsten Infektionsmethoden mit SMS-Versand-Trojanern ist die Installation von Android-Anwendungen aus Drittanbieter-Stores, die Apps in der Regel nicht mit demselben Maß an Sorgfalt prüfen wie offizielle Marktplätze. Auf diese Weise können Hacker bösartigen Code in legitime - in der Regel kostenpflichtige - Anwendungen einschleusen, mit dem Versprechen, dass die heruntergeladene App die Vollversion enthält, ohne dass man sie kaufen muss. Diese Methode ist recht effektiv, um Nutzer dazu zu bringen, Apps aus inoffiziellen Stores zu installieren, da manche Menschen keine Lust haben, Apps tatsächlich zu kaufen.
Außerdem verhalten sich selbst Apps aus offiziellen Stores manchmal bösartig und weisen gefährliche Fähigkeiten auf, die mit SMS-Sender-Trojanern verbunden sind. Diese Apps können sogar so ausgeklügelt sein, dass sie über CAPTCHA-Umgehungsmechanismen verfügen, um die Validierung von Nummern mit Premiumstatus zu umgehen.
Andere Infektionsmethoden sind etwas komplexer und beinhalten die Nutzung von Zero-Day-Exploits (bisher unbekannte Schwachstellen), die in der Regel in Browsern durch bösartige URLs ausgelöst werden. Wenn ein Benutzer einen von einem Angreifer erstellten Link öffnet, könnte er auf eine Webseite umgeleitet werden, die es einem Angreifer ermöglicht, ein Android-Gerät aus der Ferne auszunutzen und zu kontrollieren. Dies erfordert natürlich ein hohes Maß an Raffinesse seitens des Angreifers, und solche Android-Schwachstellen werden in der Regel ausgenutzt, um andere Arten von Bedrohungen, wie z. B. Remote-Access-Trojaner (RAT), und nicht nur einen SMS Sender einzuschleusen.
So vermeiden Sie SMS-Versand-Trojaner
Vermeiden Sie das Herunterladen und Installieren von Android-Anwendungen von nicht vertrauenswürdigen Marktplätzen oder Drittanbietern, insbesondere von Apps, die vollständig freigeschaltete Funktionen für ansonsten kostenpflichtige Apps versprechen. Diese Apps sind oft mit einem SMS Sender und anderer Malware infiziert und locken ihre Opfer mit dem Versprechen, die Funktionen beliebter Apps vollständig freizuschalten. Manchmal nutzen Cyberkriminelle den Namen beliebter Anwendungen, wie z. B. Angry Birds oder Pokemon Go, um bösartige Apps zu erstellen, die nichts mit der ursprünglichen Anwendung zu tun haben.
Die beste Methode zum Schutz vor SMS-Trojanern ist die Verwendung einer mobilen Sicherheitslösung, die Apps vor der Installation scannen kann. Selbst wenn Sie Apps von offiziellen Quellen wie Google Play oder Drittanbietern herunterladen, kann ein Antivirenprogramm feststellen, ob eine App gefährlich ist, und verhindern, dass sie auf Ihrem Gerät installiert wird.
Desinfektion
Um einen SMS Sender zu entfernen, reicht es manchmal aus, die integrierte Deinstallationsfunktion von Android zu verwenden. Diese bösartigen Anwendungen verstecken ihre Namen jedoch in der Regel unter Aliasnamen, die den Benutzern vorgaukeln sollen, dass es sich um Systemanwendungen handelt. Eine solche bösartige Anwendung könnte zum Beispiel einen Alias wie "com.android.system.service" oder "com.android.system.manager" verwenden, wenn der Benutzer sie im Deinstallationsmanager sucht, aber einen anderen Namen wie "Download Manager" auf dem Startbildschirm haben.
Es ist auch wichtig, die Berechtigungen zu überprüfen, wenn Sie eine neue Anwendung installieren, denn manchmal weisen sie eindeutig darauf hin, dass die Anwendung Aktivitäten ausführt, die sie nicht ausführen sollte. Ein Rennsimulator, der um die Erlaubnis zum Senden von Textnachrichten bittet, ist beispielsweise verdächtig, da diese Funktion im Spiel wahrscheinlich nicht benötigt wird. Daher sollte jede Anwendung, die die Erlaubnis zum Versenden von SMS verlangt, über die entsprechenden Rechte verfügen, andernfalls könnte es sich um einen Trick handeln.