Als Sicherheitsexperten die Systemsteuerung der bösartigen App mToken analysierten, stellten sie fest, dass die Android App mindestens 25.000 Nachrichten von mehr als 2.000 Geräten abgefangen hatte. Die bösartige App hat es nur auf Geräte abgesehen, die bereits mit einem Banktrojaner befallen sind.

Nutzer von Online-Banking wurden auf den beeinträchtigten Internetseiten nach ihrer Handynummer gefragt. Sodann wurden Nachrichten auf die Handys versendet, die einen Link zum Installieren der bösartigen App enthalten. Sobald das Opfer die App herunterlädt, haben die Cyberkriminellen Zugriff auf alle eingegangenen und versandten Textnachrichten. Zudem können die Betrüger auch Nachrichten an Dritte verschicken.

Die Malware kann schnell verbreitet werden, indem Nachrichten mit dem Link zum Download der bösartigen App an Dritte weitergeleitet werden. Den Angaben der Sicherheitsexperten zufolge, verfügt die App auch über eine noch nicht ausgereifte Funktion, die das Erspähen des Telefonbuches des infizierten Mobiltelefons beinhaltet.

Obwohl die Malware mToken nicht neu auf dem Markt ist, ist es den Forschern erst jetzt gelungen, die Systemsteuerung und das Betriebssystem des  Schadprogramms zu analysieren.

Artikel von scmagazine.com, 13.12.2013: App „mToken“ intercepts texts, spams mobile devices to further campaign