Aggressiver Android-Wurm aufgetaucht

Eine erste Version des Android-Wurms Selfmite wurde bereits im Juni entdeckt, konnte dann aber durch angepasste Sicherheitsmassnahmen ausser Gefahr gesetzt werden. Wie Denis Maslennikov von Adaptivmobile in einem Blog-Posting meldet, könnte sich die jetzt entdeckte Variante mit der Bezeichnung Selfmite.b als deutlich aggressiver erweisen. Der Wurm verschickt SMS-Mitteilungen an alle Adressbuch-Einträge und dies in einer Schlaufe. Wie es heisst, wurden allein von 100 befallenen Geräten über 150'000 Mitteilungen verschickt. Dies könnte sich natürlich auf die Handy-Rechnung gravierend auswirken, insbesondere wenn der kostenlose SMS-Versand limitiert ist. Die Meldungen beinhalten Links auf schädliche Android-Packages, worüber der Wurm weiter verbreitet wird. Da sich diese Links bei der jüngsten Variante per Fernzugriff ändern lassen, kann Selfmite.b auch nach Abschalten der verlinkten Sites weiter sein Unwesen treiben.

Das Angriffspotential von Selfmite basiert allerdings nicht auf Sicherheitslecks, sondern auf Social Engineering: Der User muss auf den Link klicken und das Android-Package dann auch installieren. Damit dies zudem möglich ist, muss das Android-Gerät auch Installationen ausserhalb von Google Play zulassen, was standardmässig deaktiviert ist.


Bis anhin wurde Selfmite.b in Ländern auf dem amerikanischen und afrikanischen Kontinent gesichtet, wie auch in Russland, China und Indien, während er in Europa bis anhin noch nicht beobachtet wurde. (rd)