Sicherheitsforscher haben einen Android-Wurm entdeckt, der sich über Links in SMS an andere Nutzer weiter verbreitet.

Sobald Selfmite (so der Malware-Name) einmal auf dem Gerät installiert ist, sendet es eine SMS an 20 Kontakte aus dem Adressbuch des Eigentümers. Android-Würmer sind normalerweise selten, Selfmite ist nun der zweite in den letzten zwei Monaten.

Die SMS von Selfmite hat folgenden Inhalt, personalisiert mit dem Namen des Kontakts:

„Lieber [Name], sieh dir Self-time an“, was dann mit einer verkürzten goog.gl-URL ergänzt wird.

Klickt man auf den Link, kommt man zu einer APK-Datei (Android Application Package) namens TheSelfTimerV1.apk auf einem Remoteserver. Stimmt der Nutzer der Installation zu, erscheint die App „The self-timer“ in der Liste.

Neben der Selbstverbreitung versucht der Selmite-Wurm die Nutzer dazu zu bringen, eine Datei namens mobogenie_122141003.apk herunterzuladen und zu installieren. Mobogenie ist eine legitime Anwendung, die Nutzern die Synchronisation ihrer Android-Geräte mit ihren PCs gestattet. Außerdem können sie so Apps von einem alternativen App-Store laden. Insgesamt wurde Mobogenie bereits über 50 Millionen Mal von Google Play heruntergeladen. Man bekommt aber auch Geld für die Weiterempfehlung, was somit einen Anreiz für Hacker schafft.

Forscher von AdaptiveMobile dazu: „Wir glauben, dass die Hacker einen legalen Dienst missbrauchen. Durch die Installation der Malware versuchen sie, die Zahl der Mobogenie-Apps zu erhöhen.“

AdaptiveMobile entdeckte Dutzende von Geräten in Nordamerika, die mit Selfmite infiziert waren. Die schadhafte goog.gl-URL wurde insgesamt 2.140 Mal besucht, bis Google sie abschaltete. Die Hacker könnten natürlich problemlos eine neue URL kreieren und ihre Attacke fortsetzen.

Derzeit kann der Wurm nur Geräte befallen, deren Nutzer die Installation von Apps unbekannter Quellen aktiviert haben. Die meisten Nutzer aktivieren diese Option nicht.
Die Forscher von AdaptiveMobile:

„Das Problem ist nicht einmal unbedingt, dass die Nutzer aus Versehen einen Wurm installieren. Die Malware könnte deren Flatrates aufbrauchen oder die Rechnung belasten durch das Versenden der SMS. Außerdem könnte das Aussenden von Spam dazu führen, dass das Gerät vom Mobilfunkanbieter blockiert wird. Oder der Wurm könnte irgendwann auch dazu genutzt werden, schadhaftere Apps als die legale Mobogenie-App zu installieren.“

Artikel von theregister.co.uk, 27.06.2014: Android SMS worm punts dodgy downloads… from your MATES
Artikel von computerworld.com, 27.06.2014: Self-propagating SMS worm Selfmite targets Android devices