Ein US-Sicherheitsunternehmen entdeckt eine neue Schadsoftware für Android-Smartphones: Den "Spamsoldier", der via SMS ein Andorid-Botnetz errichtet. Er kommt aufs Handy, wenn man Programme aus unbekannten Quellen installiert.

Die US-Sicherheitsfirma Lookout warnt vor einem Botnetz, das sich derzeit auf Android-Smartphones in den USA ausbreitet. Der sogenannte "Spamsoldier tarnt sich als App und wird per SMS verbreitet: In den Kurzmitteilungen werden Gratisversionen bekannter Spiele wie "Need for Speed" oder "Angry Birds Space" beworben. Lädt man die vermeintliche App herunter, wird der Trojaner installiert. Zur Ablenkung würden zum Teil auch wirklich Gratisspiele mitgeliefert, berichtet heise.de.

Sobald das Programm gestartet wird, löscht der Trojaner das eigene Icon, um unbemerkt agieren zu können. Dann verbindet er sich mit einem Server, von dem er eine Liste mit 100 US-Mobilfunknummern erhält. An diese Nummern werden nun neue Spam-SMS versandt. Ist die erste Liste abgearbeitet, schickt der Server eine neue. Das geht so lange, bis der Server nicht mehr antwortet oder bis die unsichtbare App  geschlossen wird. Damit der Handybesitzer keinen Verdacht schöpft, werden die ausgehenden Kurzmitteilungen nicht angezeigt und auch SMS, die auf den Spam antworten, werden blockiert.  

Derzeit beschränkt sich der Spamsoldier auf die USA. Falls die Software weiterhin unbemerkt agieren kann, fürchtet  Lookout aber eine weitere Ausbreitung. Umso wichtiger ist es für Smartphone-Nutzer, sich an einige Sicherheitsregeln zu halten: Apps sollte man nur aus zuverlässigen Quellen installieren. Bei Andorid ist das etwa der Play Store. Doch auch hier sind infizierte Apps grundsätzlich nicht ausgeschlossen. Deshalb sollte man auch prüfen, welche Berechtigungen die App erfordert. Wenn ein Spiel die Berechtigung zum SMS versenden haben will, sollte man davon lieber die Finger lassen.