China Mobile, her representert ved styreformann Xi Guoha i anledning selskapets årsmøte i Hongkong i mai, er verdens største mobiloperatør med opp mot 700 millioner abonnenter. Abonnentene tilbys en SMS-basert betalingsløsning som nå viser seg å utnyttes av svindlere. (Bilde: Jerome Favre/Bloomberg via Getty Images / All Over Press)

500 000 Android-mobiler infisert

«SMSZombie» svindler abonnenter til China Mobile.

Sikkerhetslabben til TrustGo, en leverandør av sikkerhetsløsninger til smartmobiler, har avdekket ondsinnet kode, døpt «SMSZombie», som svindler brukere av det SMS-baserte betalingssystemet til den kinesiske mobiloperatøren China Mobile.

Ifølge uttalelser fra TrustGo til Security Week skal 500 000 Android-mobiler være infisert, hovedsakelig i Kina.

SMSZombie spres gjennom nettfora og gjennom Gfan, Kinas største distributør av apper til mobiltelefoner. Pakker med bakgrunnsbilder som spiller på nakenhet og sex skal være spesielt utsatt for å spre koden. Henvendelser til Gfan fra TrustGo om å fjerne navngitte smittespredende apper skal hittil ikke ha ført fram.

Koden ber om administratorrettigheter etter at den bærende appen er installert. Den er programmert slik at den ikke godtar et nei: Offeret blir ikke kvitt dialogvinduet før det svares ja. Da åpnes skjulte prosesser som oppdaterer koden og iverksette selve svindelen.

Svindelen utnytter sårbarheter i det SMS-baserte betalingssystemet til China Mobile. Ofrene opplever at kontoene deres tappes uten deres medvirkning. I hovedsak små beløp overføres til andre konti. Koden overvåker SMS-trafikken inn og ut av mobilen, og reagerer på kodeord knyttet til betalingstransaksjoner. Svindlerne kontrollerer SMS-ene i transaksjonsprosessen, og kan endre dem etter ønske.

SMSZombie kan ikke avinstalleres på vanlig måte. Instrukser for manuell avinstallasjon er gitt på nettsiden SMSZombie.A Removal Instructions.

Det bør til slutt presiseres at brukere som holder seg til Google Play for å hente sine apper, ikke risikerer smitte.

Til toppen