Hunderte von Spielen für Google apps gefälschte Nachrichten im Posteingang der Benutzer SMS erstellen, sagt Symantec

2014-01-08  |  Comebuy News

Etwa 200 Android Anwendungen derzeit auf Google Spiel erstellen gefälschte SMS-Nachrichten auf die Geräte, die sie auf, laut Sicherheitsexperten von Antivirensoftware Symantec installiert sind.

Comebuy Verwandte Artikel: Mobile Sicherheitsgefahren, RiseApple warnt Kunden werden vorsichtig von SMS nach 'Makel' CitedAndroid Malware-Autoren nutzen Instagram Begeisterung zum Verteilen von SMS Trojaner HorseSecurity-Forscher finden mehrstufige Android Malware auf Google PlayWhat Sie sollten wissen, über das iPhone SMS-Spoof-Angriff

Diese Technik kann theoretisch für SMS Phishing, eine Art Angriff verwendet werden, wo Benutzer aufgefordert werden, vertrauliche Informationen oder zum Abonnieren von bezahlter Dienstleistungen durch Rogue-SMS-Nachrichten, die aus einer vertrauenswürdigen Quelle zu stammen scheinen.

Jedoch verwenden die Anwendungen, die bisher entdeckt die Technik für andere Zwecke, wie die Anzeige von Werbung, Mario Ballano, ein Sicherheitsexperte bei Symantec, sagte Montag in einem Blog-Post.

Am vergangenen Freitag verkündet Sicherheitsexperten aus North Carolina State University die Entdeckung einer so genannten "Smishing" (SMS-Phishing) Schwachstelle in der Android Open Source Projekt (ARMA223TF)--der Code, der als Basis für die meisten Android Firmware erstellt von Handy-Hersteller dient.

Die Sicherheitsanfälligkeit ermöglicht eine laufende app ohne besonderen Berechtigungen direkt schreiben SMS-Nachrichten mit gefälschten Absender-Adressen (Telefonnummern) und beliebige Inhalte in SMS-Posteingang des Benutzers.

"Wir glauben, dass diese Anfälligkeit leicht ausgenutzt werden kann, um verschiedene Phishingangriffe zu starten," sagte Xuxian Jiang, Associate Professor im Department of Computer Science an der NC State University, damals. Google Android Security Team wurde angemeldet und bestätigt, dass eine Änderung in einer zukünftigen Android Version vorgenommen werden, um dieses Verhalten zu stoppen, sagte er.

Jedoch sagte der Code generieren solche gefälschten SMS Nachrichten lokal wurde öffentlich dokumentiert und seit August 2010 verwendet, Ballano.

"Wir haben mehr als 250 Anwendungen mit Code, die mit dieser Technik, darunter 200, die derzeit auf Google Spiel mit Millionen von kombinierten Downloads sind aufgenommen", sagte der Forscher. "Einige der Anwendungen verwenden den Code besser SMS mit instant messaging oder andere online-Dienste zu integrieren. Die überwiegende Mehrheit sind ein Werbenetzwerk Software Development Kit (SDK), die Anzeigen direkt in Ihren Posteingang SMS schiebt verwenden."

Obwohl Symantec nicht noch eine app entdeckt hat, die diese Technik für SMS-Phishing verwendet die, sagte Benutzer die Quelle jeder Verdächtige eingehende SMS-Nachrichten vorsichtig sein sollte, bis Google dieses Problem in Android löst, Ballano.

« Back