Einen Trojaner zu bauen, ist das eine, ihn in die App Stores der diversen Hersteller einzubringen, noch einmal etwas ganz anderes. Immerhin treiben die Softwareplattformen üblicherweise einigen Aufwand, um genau solche Software draußen zu halten. Bei Amazon scheinen all diese Sicherheitschecks jetzt aber versagt zu haben.

Warnung

So hat heise.de nun in Amazons eigenen App Store für Android einen Trojaner entdeckt. Dieser verbirgt sich hinter einer unscheinbaren Gratis-App namens Gutschein.de, die bei der Installation auffällig viele Berechtigungen einfordert. So will sie etwa den Zugriff auf Standort, Kamera und Mikrofon haben, und auch die SMS-MItteilungen lesen.

Einmal installiert versucht sie eine weitere App namens "com.android.engine" zu installieren, die sich umfangreiche Rechte auf dem Smartphone verschafft. Danach verankert sie sich im Systemstart und nimmt mit einem Command-and-Control-Server Kontakt auf, um weitere Instruktionen abzuwarten.

Omnirat

Durch die umfassenden Rechte kann der Trojaner, von dem heise vermutet, dass es sich um das bekannte Spionage-Tool Omnirat handelt, die Nutzer umfassend ausspionieren kann. Die Betreiber von Gutscheine.de versichern – wenig überraschend – dass sie mit der App nichts zu tun haben.

Aufspürung

Ob der Trojaner noch in anderen Apps in Amazons App Store lauert, ist derzeit noch unklar. Es ist jedenfalls davon auszugehen, dass die Angreifer den Erfolg als Aufruf werten, hier noch mehr Apps zu streuen. Wer wissen will, ob er sich die betreffende Schadsoftware eingefangen hat, muss nur in der Liste der Apps in den Systemeinstellungen nach "com.android.engine" suchen. Eine Deinstallation des betreffenden Pakets soll denn auch zur Desinfektion reichen.

Eine Stellungnahme von Amazon gibt es zu dem Vorfall bisher noch nicht. (apo, 4.3.2016)