SMS-Wurm Selfmite greift erneut Android-Nutzer an

Das Sicherheitsunternehmen AdaptiveMobile hat eine zweite Variante des im Juni erstmals entdeckten SMS-Wurms Selfmite entdeckt. Die Selfmite.b genannte Version habe in den vergangenen zehn Tagen über 150.000 Textnachrichten von mehr als 100 infizierten Geräten aus 16 Ländern verschickt.

Mit den Nachrichten wird ein Link verschickt, der beim Aufruf auf Android-Geräten zwei Icons installiert. Die Autoren der Malware bedienen sich dafür der Logos der App Stores Mobogenie und Mobo Market. Klickt ein Nutzer auf eines der Logos, erscheinen auf dem Display an die geografische Zugehörigkeit der IP-Adresse angepasste Inhalte. Dabei handelt es sich etwa um Angebote für Apps, die die Absicherung des Smartphones versprechen, oder um Glücksspiele.

Selfmite.b will Nutzer zur Installation respektive Nutzung bestimmter Anwendungen bewegen. Dafür werden die Autoren der Malware nach Angaben von AdaptiveMobile entlohnt. Obwohl sich Selfmite.b über Android-Smartphones verbreitet, können natürlich auch iOS-Anwender eine derartige Spam-SMS erhalten. Sie werden beim Aufruf des Links dann zu einer kostenpflichtigen Fitness-App im App Store von Apple umgeleitet.

Android-Smartphones infiziert Selfmite.b über eine präparierte Google+-APK. Die Installation von Programmen aus externen Quellen ist bei Android-Geräten allerdings nur möglich, wenn der Anwender unter Einstellungen – Sicherheit die Option “Unbekannte Quellen” aktiviert hat. Daher schätzt AdaptiveMobile die Verbreitungsgefahr von Selfmite.b auch nicht als besonders hoch ein.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de