1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Neue Android-App will mithören

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 4. Februar 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.628
    Zustimmungen:
    15.217
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Eine neue Android-App im Google Play Store gibt sich als Systemreiniger aus, hat aber die systematische Spionage des Nutzers im Sinn. Dabei beschränkt sich "Superclean" nicht nur auf das Aushorchen des Smartphones, sondern springt - wenn möglich - auch noch auf Windows-PCs über und zapft dort die Mikrofone an. Die Sicherheitsfirma Kaspersky

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , dass sie zum ersten Mal "solch ein umfangreiches Angebot" an schädlichen Funktionen in einer Smartphone App gefunden hat.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Die App "Superclean", wie Kaspersky sie gefunden hat.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Bild:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    So sendet die App alle möglichen Informationen eines Smartphones an seinen Master-Server – dazu gehört der gesamte Content von SD-Karten, Systemdaten, alle SMS, alle Kontakte und Fotos. Die App kann auch SMS senden und löschen, schädliche Seiten im Browser aufrufen und Schadsoftware downloaden oder an den eigenen Server weiterleiten. Ist am Windowsrechner die Autorun-Funktion für USB-Anschlüsse aktiviert, – was allerdings höchstens bei älteren ungepatchten Windows-Versionen der Fall ist – führt die App direkt ein Backdoor-Programm auf dem Rechner aus.

    Kaspersky weist darauf hin, dass solch ein Backdoor-Programm an sich nicht besonders "ausgefeilt" ist, allerdings ist die Angriffsmethode intelligent. Da es genügend Nutzer gibt, die ihr Smartphone regelmäßig an den Rechner koppeln, um Musikdateien oder Ähnliches zu synchronisieren, gelangt die Malware über das Trägerschiff Smartphone auf die PCs und nicht etwa über E-Mail-Trojaner. Das Mikrofon wird dann so angezapft, dass eine Aufnahme beginnt, sobald Audiosignale zu vernehmen sind. Die daraus gewonnenen Audiodateien werden verschlüsselt und an den Master-Server gesendet.

    Die App "Superclean" ist kein Einzelfall - Kaspersky fand einen Zwillingsbruder namens "Droidcleaner". Diese Apps wurden mittlerweile aus Google Play entfernt, allerdings gibt es nun einige neue Apps die sehr ähnlich heißen und ähnliche Funktionen bieten sollen.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Bei Androidpit treibt sich ein mutmaßlicher Zwilling von "Superclean" ebenfalls herum - "SuperClean".

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Bild:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Der übliche Tipp auf die Bewertungen zu achten, hätte in diesem Fall im Übrigen nicht geholfen. "Superclean" kam auf eine Bewertung von 4,5 von 5 möglichen Sternen. Der mutmaßliche Ableger "SuperClean" (gefunden bei AndroidPit) kommt auf ein ähnliches Ergebnis. Dafür sind aber nur rund 23 Bewertungen ursächlich, die schnell über Helfershelfer und die App-Entwickler zusammen kommen können. Nutzer sollten im Store deshalb genau studieren, was ihnen angeboten wird, wie realistisch das Angebotene ist und nicht direkt auf wenige gute Bewertungen vertrauen.

    Quelle: heise.de
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Android-App versuchte Windows-Systeme zu infizieren


    Cyberkriminelle versuchten mit Hilfe einer App für das mobile System Android, Schadsoftware auf Windows-Computern zu installieren. Das Tool mit dem Namen „Superclean“ probierte mittels Missbrauch der Autorun-Funktion, auf angeschlossenen Rechnern die Kontrolle übernehmen. Der dabei ausgenutzte Bug wurde von Microsoft allerdings schon zu Zeiten von Windows XP beseitigt.

    [​IMG]

    Superclan versprach in seiner Play Store-Beschreibung eine ganze Reihe an Funktionen und Features, mit denen Android-Geräte wieder auf Vordermann gebracht werden sollten. Allerdings verbarg sich hinter dem Download weit mehr als eine simple Optimierungssoftware. Wie Experten von Kaspersky Labs warnen, habe die Applikation eine Autorun.inf-Datei auf dem Gerätespeicher hinterlegt. Auf diesem Wege hatten die Entwickler augenscheinlich vor, an das infizierte Handy angeschlossene Windows-Computer zur automatischen Installation von Schadsoftware zu bewegen. In den Daten vorgefundene Scripts zeigten, dass der Virus wohl vor allem darauf abzielte, den Mikrofon-Eingang abzuhören.

    Allerdings stellten sich die Verantwortlichen beim Erstellen ihrer Malware nicht sonderlich erfahren an. So ist die Sicherheitslücke, die den Missbrauch der Autorun-Funktion ermöglichte, bereits zu Zeiten von Windows XP geschlossen worden. Entsprechend waren nur stark veraltete Systeme tatsächlich angreifbar. Nach Einschätzung des Kaspersky-Mitarbeiters Victor Chebyshev habe jedoch lediglich die abgetane Übertragungsweise eine weitere Verbreitung der Schadsoftware verhindert. Andererseits gaben sich die Programmierer bei der Verschleierung ihrer Infektionsroutine nicht allzu viel Mühe, da diese mit „usb_autorun_attack“ im Quelltext deklariert war.

    Bei der weiteren Analyse der App stellte sich zudem heraus, dass sich Superclean auf dem jeweiligen Handy ebenfalls einige Rechte einräumt, die schadhaft verwendet werden können. Beispielsweise war das WLAN-Signal steuerbar und Inhalte aus SMS und SD-Karte konnten auf fremde Server übertragen werden. Laut Kaspersky verfüge der Virus damit über die größte Anzahl an verfügbaren Funktionen, die man bisher in einer App feststellen konnte.

    Mittlerweile ist der Download aus dem Google Play Store gelöscht worden.

    Quelle: Gulli
     
    #2
  4. Trollkopf
    Offline

    Trollkopf Board Guru

    Registriert:
    8. Mai 2010
    Beiträge:
    1.437
    Zustimmungen:
    1.617
    Punkte für Erfolge:
    113
    Ort:
    im schönen Harz
    AW: Android-App versuchte Windows-Systeme zu infizieren

    haben wir hier auch schon:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    :emoticon-0148-yes:
     
    #3

Diese Seite empfehlen