Android-Malware fängt eingehende Nachrichten ab
Eine Android-Malware mit dem Namen HeHe gibt vor, eine Sicherheits-Anwendung zu sein – allerdings tut sie genau das Gegenteil, denn sie selbst ist ein Virus. Die App fängt eingehende SMS ab und auf selektiver Basis auch Anrufe von bestimmten Nummern.
Da die App in Koreanisch verfasst ist, wird davon ausgegangen, dass sie nur auf koreanische Nutzer abzielt. Die kostenlose App fängt man sich laut Hitesh Dharmdasani, einem Malware-Experten von FireEye, ein, indem man Download-Links in SMS aktiviert oder sich von Foren, in denen solche Apps dritter Anbieter beworben werden, die entsprechende Datei herunterlädt.
Andere Android-Malware hat hauptsächlich den Zweck, die Nutzer auszuspionieren, diese App fängt jedoch einen Großteil der eingehenden Kommunikation ab und leitet diese Informationen an einen Server, der von den Angreifern betrieben wird. Der Command-and-Control-Server ist so programmiert, dass er auf eine Liste mit für die Hacker relevanten Telefonnummern reagiert. Nimmt eine dieser Nummern – via SMS oder als Anruf – Kontakt mit dem Empfänger auf, so fängt die Malware diese Nachricht ab und unterdrückt jegliche Benachrichtigung auf dem Empfänger-Gerät; Anrufe werden unterdrückt und abgewiesen.
Die Bedeutung der Nummern-Liste ist noch unklar, da bisher nur ersichtlich ist, dass die Hacker scheinbar eine Kommunikation dieser Nummern zu den Empfängern vermeiden wollen. Die Betroffenen merken bisher lediglich, dass sie kaum noch Nachrichten erhalten.
Artikel von scmagazine.com, 22.01.2014: New Android malware disconnects calls, intercepts texts of victims