Malware tarnt sich als SMS-Spion
16.04.2009
Täuschungen und Betrugsversuche im Internet gibt es immer wieder. Kunden sollen durch schlagkräftige Angebote zum Handeln verlockt werden. Nun versucht eine (Spam-)Firma neue Kunden mit einem Tool anzulocken, mit dem es möglich sein soll, auf fremde und bekannte Handys zuzugreifen und so die SMS von Freunden, Bekannten und sogar Fremden zu lesen. Dies allein klingt schon sehr unrealistisch – zusätzlich wirde allerdingst über die Internetseite des Anbieters sogenannte Malware auf das Handy geladen.
Das Prinzip hinter dieser tückischen Geschäftsidee nennt sich “social engineering”. Sie soll auf die Neugier und die Bedrüftnisse von Kunden zu ihrem sozialen Umfeld anspielen. Schließlich brennt doch in fast jedem ein Funken Neugier, was wohl ein Freund oder eine Freunden mit seinem Handy so treibt. Oben erwähntes Tool so das ermöglichen. Vor allem in sogenannten Spam-Mails wird für die Software geworben. Sie sind inhaltlich knapp und informativ gestaltet, um einen seriösen Eindruck zu machen – der Kunde soll möglichst perfekt getäuscht werden.
Die Mails werden mit einem Betreff wie zum Beispiel “Read his SMS” sowie gefälschten Absenderangaben empfangen und von Computern an möglichst viele Internetnutzer versendet. Der Text preist an: “Now, It’s possible to read other people’s SMS” Dazu wird mehrmals ein Link zur Betreiberseite eingebaut.
Die Website wirkt dann auch einigermaßen seriös, die richtige Menge an Text ist an den richtigen Stellen platziert. Besonders hervorgehoben wird, dass das Programm sofort auf dem Handy funktioniert. Man müsse sich weder irgendwo anmelden noch auf dem Handy des “Opfers” etwas zu ändern. Dafür sei einzig und allein ein Rechner mit Internetverbindung nötig. Von dort aus gelangt man dann zu einem Link, der zu einem Download einer Testversion für 30 Tage führt.
Daraufhin kann man eine Datei herunterladen, deren Bezeichnung allerdings verschieden ist. Sie taucht unter den Namen “smsspy.exe”,”smsreader.exe” und auch einfach “sms.exe” auf. Die Datei mit einer Größe von ca 400 Kilobyte wird mehrmals täglich auf dem Server aktualisiert, um nicht von seinem Antivirenprogramm erkannt zu werden.
Sobald der Nutzer die Datei nun öffnet, wird ein Programm auf dem Rechner installiert, das zwar keine SMS lesen kann, aber viele Spam-SMS verschickt, dies können bist zu 10.000 am Tag sein. Außerdem speichert es E-Mail-Adressen, Passwörter und andere wichtige Dateien und kann aus der Ferne zu bestimmten Aktivitäten “kommandiert” werden.
Ist man einmal mit dem Programm infiziert, ist es schwer, dies wieder loszuwerden, da die Version auf dem Computer sich ebenfalls regelmäßig aktualisiert, um nicht von Antivirensoftware erkannt zu werden.