Das Cutwail-Bonet versendet Spam, das versucht, Androidgeräte mit einem trojanischen Pferd zu infizieren. Die Malware namens Stels wird über E-Mail versendet. Als Absender erscheint zum Beispiel der „Internal Revenue Service“, die amerikanische Steuerverwaltungsbehörde.

Wenn Nutzer auf den Link in E-Mails klicken, die von scheinbar sicheren Absendern kommen, wird zunächst überprüft, ob der User über ein Androidgerät verfügt. Falls ein Androidgerät ausfindig gemacht wurde, wird der Nutzer auf eine Seite weitergeleitet, die ein Adobe Flash Update anzeigt.  Dieses falsche Update installiert sodann die Malware. Um auf die Website weitergeleitet werden zu können, muss der User in seinen Einstellungen „allow apps from unknown sources“ zugestimmt haben.

Verfügt der Nutzer über kein Androidgerät, wird dem User eine Homepage angezeigt, die ein Blackhole-Exploit-Kit anbietet. Diese Website versucht, Sicherheitslücken in veralteten Browsern auszunutzen, um die Malware zu installieren.

Stels ist in der Lage, auf die Kontakte der Handyinhaber zuzugreifen und von dessen Gerät Nachrichten zu verschicken und zu unterbrechen. Zudem können Apps deinstalliert werden, Telefonanrufe getätigt werden und weitere Malware installiert werden.

Stels soll in Zukunft wohl auch andere Betriebssysteme infizieren können. Das Cutwail-Bonet hat erst vor kurzem den Banktrojaner namens „Zeus“ verbreitet.

Artikel von h-online.com, 08.04.2013: Botnet now spreading Android trojans
Artikel von scmagazine.com, 05.04.2013: Android trojan spreads through Cutwail spam botnet