{"id":5011,"date":"2015-03-17T11:54:30","date_gmt":"2015-03-17T11:54:30","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=5011"},"modified":"2020-02-26T18:39:39","modified_gmt":"2020-02-26T16:39:39","slug":"fieser-sms-trojaner-umgeht-captcha-und-stiehlt-geld","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/fieser-sms-trojaner-umgeht-captcha-und-stiehlt-geld\/5011\/","title":{"rendered":"Fieser SMS-Trojaner umgeht CAPTCHA und stiehlt Geld"},"content":{"rendered":"<p>Die Kaspersky-Experten haben ein neues, gef\u00e4hrliches Schadprogramm entdeckt, das Geld von Nutzern raubkopierter Inhalte stiehlt. Der Trojaner Podec nutzt so genannte <a href=\"http:\/\/en.wikipedia.org\/wiki\/Search_engine_optimization#White_hat_versus_black_hat_techniques\" target=\"_blank\" rel=\"noopener nofollow\">Black-Hat-SEO-Techniken<\/a> und missbraucht soziale Netzwerke (vor allem das russische Netzwerk VKontakte, das mittlerweile auch als VK.com bekannt ist), um Android-Smartphones zu infizieren und Geld zu stehlen.<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/03\/06141443\/podec-FB1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5013\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/03\/06141443\/podec-FB1.png\" alt=\"podec-FB\" width=\"800\" height=\"800\"><\/a><\/strong>Die Cyberkriminellen haben f\u00fcr die Verbreitung ihres Machwerks zahlreiche Gruppen auf VKontakte geschaffen und die sch\u00e4dliche App getarnt als beliebte Spiele, unter anderem Minecraft, hochgeladen. Es scheint, dass die Kriminellen mit SEO-Spezialisten zusammenarbeiten, um Nutzer auf die gef\u00e4lschten Fangruppen zu bringen.<\/p>\n<p>Wenn sie gestartet wird, verlangt die sch\u00e4dliche App Administratorrechte f\u00fcr das Ger\u00e4t. Stimmt der Anwender zu, kann er das Schadprogramm nicht mehr von dem infizierten Ger\u00e4t l\u00f6schen. Lehnt der Anwender dieses Recht ab, wiederholt der Trojaner die Anfrage so lange, bis es gew\u00e4hrt wird. Damit blockiert der Sch\u00e4dling die normale Nutzung des Ger\u00e4ts.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Kaspersky?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Kaspersky<\/a> reveals <a href=\"https:\/\/twitter.com\/hashtag\/CAPTCHA?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CAPTCHA<\/a>-tricking Podec <a href=\"https:\/\/twitter.com\/hashtag\/Trojan?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Trojan<\/a> <a href=\"http:\/\/t.co\/HB6xSGDTXA\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/HB6xSGDTXA<\/a> via <a href=\"https:\/\/twitter.com\/ZDNET?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@ZDNet<\/a> by @leopinion<\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/575648274369150977?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 11, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Anschlie\u00dfend l\u00e4dt der Sch\u00e4dling die echte Minecraft-App herunter und installiert diese, l\u00f6scht seinen Shortcut aus der App-Liste und ersetzt ihn mit dem Shortcut zur echten Minecraft-App.<\/p>\n<p>Der installierte Trojaner hat dann drei Szenarien zur Auswahl: Er kann das Handy in ein Botnetz integrieren, um DDoS-Attacken durchzuf\u00fchren. Das ist aus mehreren Gr\u00fcnden schlecht: Zum einen wird das Handy f\u00fcr ein Verbrechen missbraucht, zum anderen verbraucht das Handy-Ressourcen, inklusive Internet-Verkehr, f\u00fcr den das Opfer bezahlen muss.<\/p>\n<p>Zudem kann der Trojaner ein infiziertes Handy missbrauchen, um den Besucherz\u00e4hler bestimmter Webseiten hochzutreiben. Das Opfer muss nat\u00fcrlich auch in diesem Fall f\u00fcr den Internet-Verkehr zahlen.<\/p>\n<p>Das dritte Szenario ist f\u00fcr die meisten Anwender allerdings das schlimmste: Podec abonniert kostenpflichtige Inhalte unter der Handynummer des infizierten Smartphones, die teilweise extrem teuer sein k\u00f6nnen (die Kosten einer einzigen dieser abonnierten SMS k\u00f6nnen zwischen 50 Cent und 10 Euro liegen). Da diese Kosten heimlich und regelm\u00e4\u00dfig abgebucht werden, k\u00f6nnen Anwender, die wirklich mehrere Dienste abonniert haben, einige Zeit brauchen, um herauszufinden, wohin und wie Geld aus ihrem Konto verschwindet.<\/p>\n<p>Zudem kann der Trojaner so genannte <a href=\"https:\/\/de.wikipedia.org\/wiki\/Captcha\" target=\"_blank\" rel=\"noopener nofollow\">CAPTCHA-Challenge-Response-Tests<\/a> umgehen, die dazu dienen sollen, echte Menschen von automatischen Programmen zu unterscheiden. Daf\u00fcr nutzt Podec eine einfallsreiche Technologie: Der Sch\u00e4dling gibt die CAPTCHA-Anfrage an einen indischen Echtzeit-Bild-zu-Text-Dienst namens Antigate.com weiter. Dieser Service arbeitet wie ein Call Center: Innerhalb weniger Sekunden wird die CAPTCHA-Anfrage von einem Mitarbeiter bearbeitet und die richtige Antwort an Podec zur\u00fcckgeschickt. Podec ist damit der erste Trojaner, der so eine besondere L\u00f6sung nutzt und damit die CAPTCHA-Herausforderung meistert.<\/p>\n<div class=\"pullquote\">Die fiese App kann die Spuren des Verbrechens sauber verwischen und alle gespeicherten Anrufe und Nachrichten auf dem Handy l\u00f6schen.<\/div>\n<p>Dar\u00fcber hinaus kann die fiese App die Spuren des Verbrechens sauber verwischen und alle gespeicherten Anrufe und Nachrichten auf dem Handy l\u00f6schen. Weitere ausf\u00fchrliche Informationen zu Podec finden Sie in einem aktuellen Artikel auf <a href=\"https:\/\/securelist.com\/analysis\/publications\/69169\/sms-trojan-bypasses-captcha\/\" target=\"_blank\" rel=\"noopener\">Securelist<\/a>.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Fieser SMS #Trojaner #Podec umgeht #CAPTCHA und stiehlt #Geld.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FxE5Z&amp;text=Fieser+SMS+%23Trojaner+%23Podec+umgeht+%23CAPTCHA+und+stiehlt+%23Geld.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Die Kaspersky-Experten beobachteten den Trojaner seit Ende des vergangenen Jahres, doch der Sch\u00e4dling nutzt eine hochentwickelte Technik, um die Analyse seines Codes zu verhindern. Anfang 2015 fingen unsere Analysten eine voll entwickelte Version ab \u2013 der neue Trojaner scheint laufend weiterentwickelt zu werden, so dass man davon ausgehen kann, dass bald neue, gef\u00e4hrlichere Versionen von Podec auftauchen werden.<\/p>\n<p>Aber es gibt auch gute Nachrichten: Das Management von VKontakte berichtet, dass das Unternehmen einige der gef\u00e4lschten Gruppen gel\u00f6scht hat (allerdings kann niemand garantieren, dass alle solche Gruppen entfernt wurden). Und nat\u00fcrlich sind alle Nutzer von <a href=\"https:\/\/www.kaspersky.com\/de\/android-security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security for Android<\/a> vor allen bekannten Varianten von Podec gesch\u00fctzt.<\/p>\n<p>Kaspersky Lab empfiehlt zudem, nur Apps aus legitimen App Stores zu installieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Trojaner Podec infiziert Android-Handys, um Geld zu stehlen. Dabei kann er sogar CAPTCHAs umgehen.<\/p>\n","protected":false},"author":522,"featured_media":5012,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[55,1387,63,208,654,1228,57,1386,239,1653,129],"class_list":{"0":"post-5011","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-captcha","10":"tag-hacker","11":"tag-hacking","12":"tag-kaspersky-internet-security-for-android","13":"tag-mobile-gerate","14":"tag-mobile-sicherheit","15":"tag-podec","16":"tag-schutz","17":"tag-security","18":"tag-smartphones"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fieser-sms-trojaner-umgeht-captcha-und-stiehlt-geld\/5011\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=5011"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5011\/revisions"}],"predecessor-version":[{"id":22952,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5011\/revisions\/22952"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/5012"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=5011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=5011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=5011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}