Trojaner-Apps - mobile Schädlinge

Das richtige Trinkgeld zu geben, ist oft kompliziert, zumal im Ausland (zehn Prozent? fünfzehn?) und nach ein paar Bier. Eine freundliche Android-App übernimmt diese Aufgabe und rechnet den richtigen Tip aus, korrekt, landestypisch und auch zu später Stunde.

Unbemerkt im Hintergrund hat die App jedoch noch eine ganz andere Aufgabe: Sie sendet stündlich sämtliche SMS-Nachrichten und gewählten Telefonnummern über das Internet an eine beliebige E-Mail-Adresse. Die SMS können belanglose Verabredungen zum Inhalt haben, aber auch Informationen für Erpressungen oder Konto-TANs.

Es geht ums Geld

Auf mobile TANs, die bei immer mehr Banken zum Standard werden, hat es auch ein anderer Schädling abgesehen, der Trojaner ZeuS, einer der gefährlichsten Vertreter seiner Art. Er knackt nicht nur das Online-Banking am PC (zuletzt 3000 britische Konten), sondern befällt auch Smartphones mit Symbian, Windows Mobile, Blackberry oder Android.

Galt das Handy bislang als sicherer Seitenkanal, um Online-Konten zu schützen, beweist Zeus nun das Gegenteil. Die Angreifer leiten die Attacke über den PC-Trojaner ein. Dieser präsentiert dem Anwender im Browser eine gefälschte Bankseite, auf der er neben Kontonummer und Passwort auch zur Eingabe einer Handy-Nummer aufgefordert wird.

Das sei nötig, um auf dem Handy ein Sicherheitszertifikat oder -Tool (Trusteer) zu installieren. Bald erhält der Kunde auf dem Handy per SMS einen Link zu einer Webseite, über die er Zertifikat-Updates installieren soll. Dieses Update ist eine App, die SMS inklusive mTANs an den Angreifer weiterleitet. So kontrolliert dieser sämtliche Online-Banking-Kanäle.

Zeus in the Mobile (ZitMo) ist Teil eines Trends, den Sicherheitsexperten derzeit feststellen: Die Szene professionalisiert sich, es geht nicht mehr nur um das akademische Beweisen "Wir können es!", sondern es geht ums Geld. Es gibt nun Businessmodelle und die Täuschung wird ausgefeilter. ZitMo ist keine Fallstudie, sondern eine echte Gefahr, auf die Menschen hereingefallen sind und Geld verloren haben.

Mobile Bots

Neben Online-Konten liegen die Angriffspunkte auch bei Adressen und Nachrichten, in der Art des oben geschilderten Trinkgeld-Trojaners. Gelegentlich versuchen die Schädlinge auch, sich über das Adressbuch zu verbreiten, indem sie sich selbst per MMS verschicken. Bei Trojanern, die sich in netten Spielchen tarnen, funktioniert das gut.

Denn die Empfänger bekommen ein "cooles Game" von einem Bekannten und installieren es. Schon ist er infiziert. Wie bei den Internet-Trojanern schließen sich die mobilen Bots in Netzen zusammen und erhalten über die Steuerungszentralen neue Befehle und Updates.

Sicherheitsexperten schätzen, dass hinter den Netzen dieselben kriminellen Kräfte stecken, wie hinter den herkömmlichen Bot-Netzen, die Internet-Mafia. Die Zahlen der Schädlinge nehmen jedenfalls zu. Im ersten Halbjahr 2011 registrierten die G Data SecurityLabs ein Anstieg von 140 Prozent gegenüber der zweiten Jahreshälfte 2010.

Und die G-Data-Experten "erwarten auch im nächsten halben Jahr einen weiteren Wachstumsschub im Bereich Mobil-Schadcode", heißt es in der Presseerklärung.

Die Schädlinge gönnen sich eine lange Liste an Rechten auf dem Gerät (das sollte den Handybesitzer bei der Installation misstrauisch machen) und können eigentlich alles, was der Anwender auch kann: Sie lesen Adressen aus, versenden SMS, schneiden Telefonate mit, hören mit dem Mikrofon den Raum ab oder orten das Gerät per GPS.

Seit 2011 hat auch das technische Aggressionspotenzial eine neue Stufe erreicht, denn dem Trojaner Droid.dream (oder Rootcager) ist es erstmals gelungen, dass sich ein Schädling Root-Rechte auf dem Smartphone verschafft. Damit kann das Tool Updates nachladen und weitere Apps installieren, ohne dass der Phone-Besitzer noch einmal zustimmen müsste. Ist die erste Hürde genommen, so hat der Angreifer freie Bahn.