Eine neue Android-App im Google Play Store gibt sich als Systemreiniger aus, hat aber die systematische Spionage des Nutzers im Sinn. Dabei beschränkt sich "Superclean" nicht nur auf das Aushorchen des Smartphones, sondern springt - wenn möglich - auch noch auf Windows-PCs über und zapft dort die Mikrofone an. Die Sicherheitsfirma Kaspersky erklärt denn auch, dass sie zum ersten Mal "solch ein umfangreiches Angebot" an schädlichen Funktionen in einer Smartphone App gefunden hat.
Die App "Superclean", wie Kaspersky sie gefunden hat.
Bild: Kaspersky
So sendet die App alle möglichen Informationen eines Smartphones an seinen Master-Server – dazu gehört der gesamte Content von SD-Karten, Systemdaten, alle SMS, alle Kontakte und Fotos. Die App kann auch SMS senden und löschen, schädliche Seiten im Browser aufrufen und Schadsoftware downloaden oder an den eigenen Server weiterleiten. Ist am Windowsrechner die Autorun-Funktion für USB-Anschlüsse aktiviert, – was allerdings höchstens bei älteren ungepatchten Windows-Versionen der Fall ist – führt die App direkt ein Backdoor-Programm auf dem Rechner aus.
Kaspersky weist darauf hin, dass solch ein Backdoor-Programm an sich nicht besonders "ausgefeilt" ist, allerdings ist die Angriffsmethode intelligent. Da es genügend Nutzer gibt, die ihr Smartphone regelmäßig an den Rechner koppeln, um Musikdateien oder Ähnliches zu synchronisieren, gelangt die Malware über das Trägerschiff Smartphone auf die PCs und nicht etwa über E-Mail-Trojaner. Das Mikrofon wird dann so angezapft, dass eine Aufnahme beginnt, sobald Audiosignale zu vernehmen sind. Die daraus gewonnenen Audiodateien werden verschlüsselt und an den Master-Server gesendet.
Die App "Superclean" ist kein Einzelfall - Kaspersky fand einen Zwillingsbruder namens "Droidcleaner". Diese Apps wurden mittlerweile aus Google Play entfernt, allerdings gibt es nun einige neue Apps die sehr ähnlich heißen und ähnliche Funktionen bieten sollen.
Bei Androidpit treibt sich ein mutmaßlicher Zwilling von "Superclean" ebenfalls herum - "SuperClean".
Bild: Androidpit
Der übliche Tipp auf die Bewertungen zu achten, hätte in diesem Fall im Übrigen nicht geholfen. "Superclean" kam auf eine Bewertung von 4,5 von 5 möglichen Sternen. Der mutmaßliche Ableger "SuperClean" (gefunden bei AndroidPit) kommt auf ein ähnliches Ergebnis. Dafür sind aber nur rund 23 Bewertungen ursächlich, die schnell über Helfershelfer und die App-Entwickler zusammen kommen können. Nutzer sollten im Store deshalb genau studieren, was ihnen angeboten wird, wie realistisch das Angebotene ist und nicht direkt auf wenige gute Bewertungen vertrauen.
Quelle: heise.de
Du musst angemeldet sein, um Bilder zu sehen.
Die App "Superclean", wie Kaspersky sie gefunden hat.
Du musst angemeldet sein, um Bilder zu sehen.
Bild: Kaspersky
So sendet die App alle möglichen Informationen eines Smartphones an seinen Master-Server – dazu gehört der gesamte Content von SD-Karten, Systemdaten, alle SMS, alle Kontakte und Fotos. Die App kann auch SMS senden und löschen, schädliche Seiten im Browser aufrufen und Schadsoftware downloaden oder an den eigenen Server weiterleiten. Ist am Windowsrechner die Autorun-Funktion für USB-Anschlüsse aktiviert, – was allerdings höchstens bei älteren ungepatchten Windows-Versionen der Fall ist – führt die App direkt ein Backdoor-Programm auf dem Rechner aus.
Kaspersky weist darauf hin, dass solch ein Backdoor-Programm an sich nicht besonders "ausgefeilt" ist, allerdings ist die Angriffsmethode intelligent. Da es genügend Nutzer gibt, die ihr Smartphone regelmäßig an den Rechner koppeln, um Musikdateien oder Ähnliches zu synchronisieren, gelangt die Malware über das Trägerschiff Smartphone auf die PCs und nicht etwa über E-Mail-Trojaner. Das Mikrofon wird dann so angezapft, dass eine Aufnahme beginnt, sobald Audiosignale zu vernehmen sind. Die daraus gewonnenen Audiodateien werden verschlüsselt und an den Master-Server gesendet.
Die App "Superclean" ist kein Einzelfall - Kaspersky fand einen Zwillingsbruder namens "Droidcleaner". Diese Apps wurden mittlerweile aus Google Play entfernt, allerdings gibt es nun einige neue Apps die sehr ähnlich heißen und ähnliche Funktionen bieten sollen.
Du musst angemeldet sein, um Bilder zu sehen.
Bei Androidpit treibt sich ein mutmaßlicher Zwilling von "Superclean" ebenfalls herum - "SuperClean".
Du musst angemeldet sein, um Bilder zu sehen.
Bild: Androidpit
Der übliche Tipp auf die Bewertungen zu achten, hätte in diesem Fall im Übrigen nicht geholfen. "Superclean" kam auf eine Bewertung von 4,5 von 5 möglichen Sternen. Der mutmaßliche Ableger "SuperClean" (gefunden bei AndroidPit) kommt auf ein ähnliches Ergebnis. Dafür sind aber nur rund 23 Bewertungen ursächlich, die schnell über Helfershelfer und die App-Entwickler zusammen kommen können. Nutzer sollten im Store deshalb genau studieren, was ihnen angeboten wird, wie realistisch das Angebotene ist und nicht direkt auf wenige gute Bewertungen vertrauen.
Quelle: heise.de