Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Neue Android-App will mithören

Eine neue Android-App im Google Play Store gibt sich als Systemreiniger aus, hat aber die systematische Spionage des Nutzers im Sinn. Dabei beschränkt sich "Superclean" nicht nur auf das Aushorchen des Smartphones, sondern springt - wenn möglich - auch noch auf Windows-PCs über und zapft dort die Mikrofone an. Die Sicherheitsfirma Kaspersky erklärt denn auch, dass sie zum ersten Mal "solch ein umfangreiches Angebot" an schädlichen Funktionen in einer Smartphone App gefunden hat.
Du musst angemeldet sein, um Bilder zu sehen.

Die App "Superclean", wie Kaspersky sie gefunden hat.
Du musst angemeldet sein, um Bilder zu sehen.

Bild: Kaspersky

So sendet die App alle möglichen Informationen eines Smartphones an seinen Master-Server – dazu gehört der gesamte Content von SD-Karten, Systemdaten, alle SMS, alle Kontakte und Fotos. Die App kann auch SMS senden und löschen, schädliche Seiten im Browser aufrufen und Schadsoftware downloaden oder an den eigenen Server weiterleiten. Ist am Windowsrechner die Autorun-Funktion für USB-Anschlüsse aktiviert, – was allerdings höchstens bei älteren ungepatchten Windows-Versionen der Fall ist – führt die App direkt ein Backdoor-Programm auf dem Rechner aus.

Kaspersky weist darauf hin, dass solch ein Backdoor-Programm an sich nicht besonders "ausgefeilt" ist, allerdings ist die Angriffsmethode intelligent. Da es genügend Nutzer gibt, die ihr Smartphone regelmäßig an den Rechner koppeln, um Musikdateien oder Ähnliches zu synchronisieren, gelangt die Malware über das Trägerschiff Smartphone auf die PCs und nicht etwa über E-Mail-Trojaner. Das Mikrofon wird dann so angezapft, dass eine Aufnahme beginnt, sobald Audiosignale zu vernehmen sind. Die daraus gewonnenen Audiodateien werden verschlüsselt und an den Master-Server gesendet.

Die App "Superclean" ist kein Einzelfall - Kaspersky fand einen Zwillingsbruder namens "Droidcleaner". Diese Apps wurden mittlerweile aus Google Play entfernt, allerdings gibt es nun einige neue Apps die sehr ähnlich heißen und ähnliche Funktionen bieten sollen.
Du musst angemeldet sein, um Bilder zu sehen.

Bei Androidpit treibt sich ein mutmaßlicher Zwilling von "Superclean" ebenfalls herum - "SuperClean".
Du musst angemeldet sein, um Bilder zu sehen.

Bild: Androidpit

Der übliche Tipp auf die Bewertungen zu achten, hätte in diesem Fall im Übrigen nicht geholfen. "Superclean" kam auf eine Bewertung von 4,5 von 5 möglichen Sternen. Der mutmaßliche Ableger "SuperClean" (gefunden bei AndroidPit) kommt auf ein ähnliches Ergebnis. Dafür sind aber nur rund 23 Bewertungen ursächlich, die schnell über Helfershelfer und die App-Entwickler zusammen kommen können. Nutzer sollten im Store deshalb genau studieren, was ihnen angeboten wird, wie realistisch das Angebotene ist und nicht direkt auf wenige gute Bewertungen vertrauen.

Quelle: heise.de
 
Android-App versuchte Windows-Systeme zu infizieren


Cyberkriminelle versuchten mit Hilfe einer App für das mobile System Android, Schadsoftware auf Windows-Computern zu installieren. Das Tool mit dem Namen „Superclean“ probierte mittels Missbrauch der Autorun-Funktion, auf angeschlossenen Rechnern die Kontrolle übernehmen. Der dabei ausgenutzte Bug wurde von Microsoft allerdings schon zu Zeiten von Windows XP beseitigt.

Du musst angemeldet sein, um Bilder zu sehen.


Superclan versprach in seiner Play Store-Beschreibung eine ganze Reihe an Funktionen und Features, mit denen Android-Geräte wieder auf Vordermann gebracht werden sollten. Allerdings verbarg sich hinter dem Download weit mehr als eine simple Optimierungssoftware. Wie Experten von Kaspersky Labs warnen, habe die Applikation eine Autorun.inf-Datei auf dem Gerätespeicher hinterlegt. Auf diesem Wege hatten die Entwickler augenscheinlich vor, an das infizierte Handy angeschlossene Windows-Computer zur automatischen Installation von Schadsoftware zu bewegen. In den Daten vorgefundene Scripts zeigten, dass der Virus wohl vor allem darauf abzielte, den Mikrofon-Eingang abzuhören.

Allerdings stellten sich die Verantwortlichen beim Erstellen ihrer Malware nicht sonderlich erfahren an. So ist die Sicherheitslücke, die den Missbrauch der Autorun-Funktion ermöglichte, bereits zu Zeiten von Windows XP geschlossen worden. Entsprechend waren nur stark veraltete Systeme tatsächlich angreifbar. Nach Einschätzung des Kaspersky-Mitarbeiters Victor Chebyshev habe jedoch lediglich die abgetane Übertragungsweise eine weitere Verbreitung der Schadsoftware verhindert. Andererseits gaben sich die Programmierer bei der Verschleierung ihrer Infektionsroutine nicht allzu viel Mühe, da diese mit „usb_autorun_attack“ im Quelltext deklariert war.

Bei der weiteren Analyse der App stellte sich zudem heraus, dass sich Superclean auf dem jeweiligen Handy ebenfalls einige Rechte einräumt, die schadhaft verwendet werden können. Beispielsweise war das WLAN-Signal steuerbar und Inhalte aus SMS und SD-Karte konnten auf fremde Server übertragen werden. Laut Kaspersky verfüge der Virus damit über die größte Anzahl an verfügbaren Funktionen, die man bisher in einer App feststellen konnte.

Mittlerweile ist der Download aus dem Google Play Store gelöscht worden.

Quelle: Gulli
 
Zurück
Oben