Android-Malware hört User ab und infiziert Desktop-PC

4. Februar 2013, 15:45
104 Postings

Virenjäger warnen vor vermeintlichen Systembereinigungs-Tools "Droid Cleaner" und "SuperClean"

Wieder haben es bösartige Programm an Googles Kontrollmechanismen vorbei für kurze Zeit in den Play Store geschafft. Die Tools "SuperClean" und "DroidCleaner" versprechen den Usern die Beschleunigung ihres Systems, liefern stattdessen aber ein umfangreiches Malware- und Bespitzelungspaket auf Telefon und Tablet.

Als Helfer verkleidete Spione

Die zwei Programme, die beide vom gleichen Entwickler im Store platziert wurden, geben vor, das System von ungenutzten Dateien zu reinigen, den Bootvorgang zu optimieren, das Surfen zu beschleunigen und einiges mehr.

Mehrwert-SMS und Datenklau

Stattdessen nutzen sie aber die vom Nutzer gewährten, umfassenden Rechte für eine Reihe gefährlicher Aktivitäten, wie Victor Chebyshev von Kaspersky in einem Securelist-Blogpost schreibt. So verschicken die Apps verdeckt SMS an Mehrwertnummern, schalten selbständig die Wi-Fi-Funktion ein und sammeln Informationen über das Gerät, auf dem sie sich befinden.

Im Browser rufen sie Webseiten auf, über die weitere Schädlinge nachgeladen werden. Darüber hinaus können sie einzelne Dateien und Ordner als auch den gesamten Inhalt der SD-Karte und sämtliche Textnachrichten des Nutzers auf einen Masterserver hochladen. Das gleiche gilt für Kontakte, Fotos und die aktuell via GPS ermittelten Koordinaten.

Vom Mobilgerät auf den PC

"DroidCleaner" erkennt zudem, wenn das Android-Gerät mit einem PC verbunden ist, und versucht dann, ein trojanisches Pferd herunterzuladen und diesen damit zu infizieren. Der downgeloadete Trojaner verfügt über die Fähigkeit, eventuell angeschlossene Mikrofone anzuzapfen, Gespräche aufzuzeichnen und verschlüsselt hochzuladen.

Malware-Flut hält an

Laut der Sicherheitsfirma TrustGo ist die Anzahl der Schädlinge für Android 2012 wieder rasant gestiegen - um 580 Prozent. 23 Apps in den Top 500 der meistheruntergeladenen Programme im Play Store wurden als Malware mit "hohem Risiko" eingestuft. Betroffen sind aber hauptsächlich Apps in Stores von Drittanbietern, wie sie etwa von chinesischen Usern oft genutzt werden.

Google hat in den vergangenen Monaten die Zügel diesbezüglich angezogen, etwa durch die Einführung von "Bouncer" zum Scan von neuen Market-Apps und zusätzliche Sicherheitsmechanismen in Android 4.2.

Schnelle Entfernung

Der Impact von "SuperClean" und "DroidClean" dürfte sich aber glücklicherweise in Grenzen halten. Google hat schnell reagiert und die Malware aus dem Play Store entfernt. Laut Statistik der App-Seite (derzeit noch abrufbar via Google Cache) wurde Droid Cleaner zwischen 100 und 500 mal, Superclean zwischen 1.000 und 5.000 Mal heruntergeladen. (red, derStandard.at, 04.02.2013)

  • Ausgefuchst: DroidClean überwacht User mobil und am Desktop.
    foto: screenshot

    Ausgefuchst: DroidClean überwacht User mobil und am Desktop.

Share if you care.