Dialer für Android schleicht sich als Erotik-App aufs Smartphone

MobileMobile OSSicherheit
Dr. Web Logo (Bild: Doctor Web)

Die Malware wurde vom Security-Anbieter Doctor Web entdeckt. Android.Dialer.7.origin ruft regelmäßig die kostenpflichtige Nummer 803402470 an. Um sich vor Entdeckung zu schützen, deaktiviert es während der Anrufe das Mikrofon, löscht Spuren in System-Registry sowie Anrufprotokoll und verhindert geschickt, dass es vom Nutzer manuell gelöscht wird.

Experten des Security-Anbieters Doctor Web haben vor dem Trojaner Android.Dialer.7.origin gewarnt. Es handelt sich dabei um einen Dialer, der sich als Erotik-App tarnt und so Nutzer zur Installation verleiten will. Er setzt einen Shortcut auf den Startbildschirm des Mobilgeräts – allerdings ohne Icon oder Beschreibung. Anwender können daher annehmen, dass die Installation fehlgeschlagen ist.

Die Malware Android.Dialer.7.origin tarnt sich als Erotik-App, um Nutzer zur Installation zu bewegen (Screenshot: Doctor Web).
Die Malware Android.Dialer.7.origin tarnt sich als Erotik-App,(Screenshot: Doctor Web).

Einmal auf das Smartphone gelangt, ruft Android.Dialer.7.origin jedoch fleißig kostenpflichtige Telefonnummern an. Das ist vornehmlich die 80340247, allerdings lässt sich die Nummer von den Autoren der Malware über den Command and Control Server variieren. So könne Android.Dialer.7.origin flexibler funktionieren und die Kriminellen gleichzeitig mit mehreren kostenpflichtigen Services verdienen.

Laut Doctor Web gibt Android.Dialer.7.origin unter Umständen nach dem Start eine Fehlermeldung aus, um so seine Spuren zu verwischen, indem er als Systemdienst weiterläuft. Er kann dann automatisch gestartet werden, nachdem das infizierte Endgerät eingeschaltet wurde und so ohne Zutun des Nutzers seine Ziele verfolgen. Um die Entdeckung zu erschweren, deaktiviert der Trojaner zudem während der Anrufe das Mikrofon des mobilen Endgerätes und löscht seine Spuren in der System-Registry und im Anrufprotokoll.

Die Besonderheit der Malware ist laut Doctor Web ist jedoch die Fähigkeit, sich vor dem Löschen durch den Anwender zu schützen. Greift dieser nämlich auf Systemeinstellungen zu, über die er Anwendungen verwaltet, blockiert Android.Dialer.7.origin diese Aktion. Die Malware leitet den Nutzer dann auf den Hauptbildschirm des Betriebssystems um. Der Trojaner lasse sich daher manuell nicht löschen. Allerdings erkenne die eigene Sicherheitssoftware die Malware und könne sie entweder bereits im Vorfeld blockieren oder auch von befallenen Smartphones entfernen.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen