Symantec warnt vor SMS-Spoofing-Apps für Android

Symantec warnt vor Apps im offiziellen Android-Store Google Play, die SMS-Nachrichten fälschen können. Der Sicherheitsanbieter hat nach eigenen Angaben rund 200 Anwendungen in dem Marktplatz gefunden, die zusammen mehrere Millionen Mal heruntergeladen wurden.

Die Anwendungen nutzen ein Software Development Kit eines Werbenetzwerks, um Anzeigen in Form von SMS im Nachrichteneingang abzulegen. Symantec zufolge kann diese Methode aber auch verwendet werden, um Links zu schädlichen Downloads zu verbreiten und vertrauliche Informationen wie Kontodaten abzufragen.

Der fragliche Code sei seit August 2010 öffentlich dokumentiert. Er sei zwar in allen fraglichen Anwendungen enthalten, werde aber nicht in jedem Fall missbräuchlich eingesetzt. Er diene einigen Apps auch dazu, „Textnachrichten besser in Instant Messaging und andere Online-Dienste zu integrieren“, so Symantec.

Laut Symantec-Mitarbeiter Mario Bellano ist Google das Problem bekannt. Es soll mit der nächsten Android-Version behoben werden. „Nutzer sollten bei verdächtigen Textnachrichten vorsichtig sein, während Google Android anpasst, um die Fälschung von Textnachrichten zu verhindern“, schreibt er im Symantec-Blog.

Forscher der North Carolina State University hatten in der vergangenen Woche demonstriert, dass Apps auf das Telefonbuch eines Nutzers zugreifen können, um vorzutäuschen, dass eine SMS nicht von der Anwendung kommt, sondern von einem der eigenen Kontakte verschickt wurde. Das ermögliche Phishing-Angriffe per SMS – auch Smishing genannt – um Kontodaten zu stehlen.

Symantec sind aber noch keine Angriffe bekannt, bei denen der SMS-Spoofing-Code zum Einsatz gekommen ist. Das Unternehmen weist darauf hin, dass die Server des Werbenetzwerks, das für die gefälschten SMS verantwortlich ist, derzeit offline sind.

[mit Material von Tom Brewster, TechWeekEurope]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago