Android Malware

Erneut treibt eine Schadsoftware ihr Unwesen in der Android-Welt. Sicherheitsexperten aus Dänemark sind auf eine Malware gestoßen, die sich als MMS-Nachricht tarnt und so das Innere des Phones infiltriert. Die unscheinbare Nachricht hat das Potential viele ahnungslose User hinters Licht zu führen und im schlimmsten Fall an ihre persönlichen Daten heranzukommen. Wie Ihr die Nachricht erkennt und was Ihr dagegen tun könnt, erfahrt Ihr im Beitrag!

Solche Meldungen verstärken den Eindruck, dass Android in höherem Maße unsicher ist gegenüber Apple’s iOS. Tatsache ist, dass Android für Hacker ein lohnenderes Ziel ist, da allein die schiere Masse an Android Usern die Chance erhöht an sensible Daten heranzukommen oder die Herrschaft über fremde Phones zu erlangen. Glücklicherweise ist die große Zahl an Schadsoftware darauf angewiesen, dass der Nutzer selbst den entscheidenden Befehl gibt, etwa indem er E-Mail Anhänge öffnet oder eine bestimmte Seite ansteuert. Tut der User das nicht, bleibt sein Android Phone auch weiterhin sicher.

So auch bei der neuesten Malware namens „Mazar BOT“, die durch die dänischen Sicherheitsexperten von Heimdal entdeckt wurde. Allein in Dänemark sollen 100.000 solcher gefälschten MMS verschickt worden sein. Wie die Zahlen weltweit aussehen, ist unbekannt. Und wie funktioniert die Malware?

Der User erhält eine MMS mit der Aufforderung einen enthaltenen Link zu öffnen, um die Nachricht zu lesen. Tatsächlich führt der Link aber zu einer App, zum Tor Browser um genauer zu sein. Wenn also auf den Link getippt wird, so installiert sich der Tor Browser auf dem Phone und ermöglicht es so den Hackern Zugriff aufs Gerät zu erlangen. So sieht die MMS-Nachricht aus: „You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.“

Scheinbar wird nach dem Öffnen der MMS vom eigenen Phone eine Nachricht an eine iranische Telefonnummer mit dem Inhalt „Thank You“ versendet. Einzig Android Phones mit russicher Spracheinstellung scheinen verschont zu werden. Leider konnten die Experten von Heimdal nicht benennen, welche Android Versionen genau betroffen sind.

Wie man sich vor gefälschten MMS schützen kann? In Zeiten von WhatsApp und Facebook Messenger ist es sehr unwahrscheinlich, dass ein Freund oder Bekannter eine MMS-Nachricht sendet. Daher nie solche Nachrichten öffnen und auf gar keinen Fall auf irgendwelche Links tippen. Falls das aber passiert ist, dann sollte man schleunigst seine Passwörter ändern. Im Idealfall von einem Computer aus und nicht vom bereits infizierten Android Phone.