Dialer für Android schleicht sich als Erotik-App aufs Smartphone

Experten des Security-Anbieters Doctor Web haben vor dem Trojaner Android.Dialer.7.origin gewarnt. Es handelt sich dabei um einen Dialer, der sich als Erotik-App tarnt und so Nutzer zur Installation verleiten will. Er setzt einen Shortcut auf den Startbildschirm des Mobilgeräts – allerdings ohne Icon oder Beschreibung. Anwender können daher annehmen, dass die Installation fehlgeschlagen ist.

Einmal auf das Smartphone gelangt, ruft Android.Dialer.7.origin jedoch fleißig kostenpflichtige Telefonnummern an. Das ist vornehmlich die 80340247, allerdings lässt sich die Nummer von den Autoren der Malware über den Command and Control Server variieren. So könne Android.Dialer.7.origin flexibler funktionieren und die Kriminellen gleichzeitig mit mehreren kostenpflichtigen Services verdienen.
Laut Doctor Web gibt Android.Dialer.7.origin unter Umständen nach dem Start eine Fehlermeldung aus, um so seine Spuren zu verwischen, indem er als Systemdienst weiterläuft. Er kann dann automatisch gestartet werden, nachdem das infizierte Endgerät eingeschaltet wurde und so ohne Zutun des Nutzers seine Ziele verfolgen. Um die Entdeckung zu erschweren, deaktiviert der Trojaner zudem während der Anrufe das Mikrofon des mobilen Endgerätes und löscht seine Spuren in der System-Registry und im Anrufprotokoll.
Die Besonderheit der Malware ist laut Doctor Web ist jedoch die Fähigkeit, sich vor dem Löschen durch den Anwender zu schützen. Greift dieser nämlich auf Systemeinstellungen zu, über die er Anwendungen verwaltet, blockiert Android.Dialer.7.origin diese Aktion. Die Malware leitet den Nutzer dann auf den Hauptbildschirm des Betriebssystems um. Der Trojaner lasse sich daher manuell nicht löschen. Allerdings erkenne die eigene Sicherheitssoftware die Malware und könne sie entweder bereits im Vorfeld blockieren oder auch von befallenen Smartphones entfernen.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de