Angeblicher Hinweis auf MMS von Vodafone verteilt Malware

Opfer erhalten eine scheinbar von Vodafone stammende E-Mail, die sie auf den Empfang einer MMS aufmerksam macht. Daran ist eine ZIP-Datei angehängt, die das übermittelte Bild zu enthalten scheint. Tatscächlich handelt es sich jedoch um die Malware Troj/Agent-YXP.

von Peter Marwan 1

Ein neuer Angriff auf Vodafone-Kunden wird von den Kriminellen mittels einer E-Mail mit einem Hinweis auf den wenig genutzten MMS-Dienst vorgetragen. Darauf hat Sophos-Experte Graham Cluley hingewiesen. Der Angriff sei von den SophosLabs in einer der weltweit verteilt aufgestellten Spam-Fallen gefangen worden. Er tarnt sich als Mitteilung von Vodafone, dass eine MMS-Nachricht an das Mobiltelefon des Empfängers geschickt worden sei.

Im Betreff heißt es schlicht “You have received a new message”, die angehängte Datei ist als “Vodafone_MMS-uk.zip” benannt. Der Nachrichtentext lautet “You have received a picture message from mobile number +447775226358. To save this picture, please save attached file.” In der ZIP-Datei ist ein Schadprogramm namens Vodafone_MMS-uk.jpeg.exe verborgen, das von Sophos als Troj/Agent-YXP identifiziert wurde.

Dass das Programm eine doppelte Dateiendung benutzt (.jpeg.exe), sieht Cluley als Finte, um Nutzer, insbesondere solche, die bei Windows die Dateierweiterung verbergen lassen, in der Annahme zu bestätigen, es handle sich um ein echtes JPEG-Bild. Die Malware greift übrigens Windows-PCs und nicht Windows-Smartphones an. Offensichtlich spekulieren die Angreifer aber darauf, dass Nutzer die Mail direkt öffnen, um das vermeintliche Bild zu sehen.

Die Nachricht stammt natürlich nicht von Vodafone, die Hacker haben lediglich den Header gefälscht um ihre Nachricht authentischer wirken zu lassen. Cluley weist auch darauf hin, dass sie dies selbstverständlich auch bei anderen Providern ohne großen Aufwand tun könnten.

Peter Marwan
Autor: Peter Marwan
Chefredakteur
Peter Marwan Peter Marwan Peter Marwan
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




Eine Antwort zu Angeblicher Hinweis auf MMS von Vodafone verteilt Malware

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>