Dialer mogelt sich als Erotik-App getarnt auf Android-Smartphones

Die Malware Android.Dialer.7.origin ruft regelmäßig die kostenpflichtige Nummer 803402470 an und ist raffiniert, wenn es darum geht, sich vor Entdeckung zu schützen. Aufgespürt wurde der Trojaner von den Experten von Doctor Web.

Dr. Web Logo (Bild: Doctor Web)

Vor dem Trojaner Android.Dialer.7.origin haben jetzt Experten des Security-Anbieters Doctor Web gewarnt. Der Dialer tarnt sich als Erotik-App und will Nutzer zur Installation verleiten. Er setzt einen Shortcut auf den Startbildschirm des Mobilgeräts – allerdings ohne Icon oder Beschreibung. Anwender können daher annehmen, dass die Installation fehlgeschlagen ist.

Ist er einmal auf das Smartphone gelangt, ruft Android.Dialer.7.origin jedoch fleißig kostenpflichtige Telefonnummern an. Das ist vornehmlich die 80340247, allerdings lässt sich die Nummer von den Autoren der Malware über den Command and Control Server variieren. So könne Android.Dialer.7.origin flexibler funktionieren und die Kriminellen gleichzeitig mit mehreren kostenpflichtigen Services verdienen.

 Doctor Web)." width="240" height="400" class="size-large wp-image-279353" /></a> <em>Die Malware Android.Dialer.7.origin tarnt sich als Erotik-App,(Screenshot: Doctor Web).

Doctor Web).“ width=“240″ height=“400″ class=“size-large wp-image-279353″ /> Die Malware Android.Dialer.7.origin tarnt sich als Erotik-App,(Screenshot: Doctor Web).

Unter Umständen gibt Android.Dialer.7.origin – so Doctor Web – nach dem Start eine Fehlermeldung aus, um so seine Spuren zu verwischen, indem er als Systemdienst weiterläuft. Er kann dann automatisch gestartet werden, nachdem das infizierte Endgerät eingeschaltet wurde und so ohne Zutun des Nutzers seine Ziele verfolgen. Um die Entdeckung zu erschweren, deaktiviert der Trojaner zudem während der Anrufe das Mikrofon des mobilen Endgerätes und löscht seine Spuren in der System-Registry und im Anrufprotokoll.

Laut Doctor Web besteht die Besonderheit der Malware in der Fähigkeit, sich vor dem Löschen durch den Anwender zu schützen. Greift dieser nämlich auf Systemeinstellungen zu, über die er Anwendungen verwaltet, blockiert Android.Dialer.7.origin diese Aktion.

Die Malware leitet den Nutzer dann auf den Hauptbildschirm des Betriebssystems um. Der Trojaner lasse sich daher manuell nicht löschen. Allerdings erkenne die eigene Sicherheitssoftware die Malware und könne sie entweder bereits im Vorfeld blockieren oder auch von befallenen Smartphones entfernen.

[Mit Material von Peter Marwan, ITespresso.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Dialer mogelt sich als Erotik-App getarnt auf Android-Smartphones

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *