SMS-Trojaner für Mac OS X entdeckt

Der russische Sicherheitsspezialist Dr. Web hat eine Malware für Mac OS X gemeldet, die einen SMS-Betrugsversuch startet. Der „Trojan.SMSSend.3666“ getaufte Trojaner fragt Handynummern der infizierten Anwender ab und versucht per SMS-Bestätigung, diese zu einem mit hohen Kosten verbundenen SMS-Abonnement zu überreden.

Das Programm tarnt sich als Installationsdatei für eine Software namens VKMusic 4. Ein solches Programm gibt es tatsächlich: Es dient der Kommunikation zwischen Nutzern des Social Network VK.

Der Trojaner gehört einer Malware-Familie an, die es für Windows schon länger gibt. Im Gegensatz zu vielen neueren Angriffen auf Macs handelt es sich nicht um einen Java-Exploit, der eine Hintertür zum System einrichtet. Trojan.SMSSend.3666 besteht vielmehr aus einer Mach-O-Binärdatei, die nativ unter OS X läuft.

Die Gefahrenstufe erhöht sich durch dieses Verfahren nicht gerade. Zwar funktioniert das Programm auch auf Macs, die Java deaktiviert haben, sein Erfolg erfordert aber einen hohen Grad an Interaktion mit dem Anwender. Wenige dürften darauf hereinfallen und erst ihre Handynummer preisgeben sowie sie anschließend auch noch bestätigen. Auch zielt der Angriff speziell auf das europäische Social Network VK ab.

Apples Malware-Erkennung XProtect kann den Trojaner derzeit noch nicht identifizieren. Wer keine Programme aus unbekannten Quellen installiert, ist aber ohnehin auf der sicheren Seite.

Das Netzwerk VK ist auf Deutsch, Englisch, Russisch und in ukrainischer Sprache verfügbar. Auf seiner Startseite gibt es 100 Millionen aktive Nutzer an. Seine Optik imitiert erkennbar die von Facebook.

[mit Material von Topher Kessler, News.com]