Gutschein-App im Amazon App-Shop hatte Android-Trojaner im Gepäck

4. März 2016 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

artikel_amazonappshopAktuell gibt es wieder einen Fall von Malware, die über manipulierte Apps auf Android-Geräten landet. Das ist an sich keine Seltenheit, die manipulierte App wurde allerdings über den Amazon App Shop verteilt, einer normalerweise durchaus vertrauenswürdigen Quelle für Android-Apps. Die App – mittlerweile nicht mehr im Amazon App-Shop zu finden – gab sich als Gutscheine.de-App aus, war jedoch nicht vom Anbieter des gleichnamigen Gutschein-Portals. Nach der Installation hat die App eine weitere App nachgeladen, die Malware com.android.engine, die sich auch gleich alle Rechte einverleibt. Einmal installiert, hat com.android.engine Zugriff auf Kamera, Mikrofon und GPS, außerdem können sämtliche Kommunikationsdaten ausgelesen werden.

Amazon-Logo

Die Malware hängt sich auch in den Autostart, kann Anrufe tätigen und SMS verschicken, sowie mit dem Internet kommunizieren, zum Beispiel, um Daten hochzuladen oder Befehle entgegenzunehmen. Die Malware ist nicht neu, bereits letztes Jahr wurde sie verwendet, ebenfalls war sie damals auf Amazon-Nutzer zugeschnitten. Sie verbarg sich in einer Fake-Amazon-App, die als Black Friday-Deals-App von Amazon gekennzeichnet war.

Warum gerade Amazon-Nutzer im Fokus eines solchen Schädlings stehen, dürfte nicht schwer zu beantworten sein. Wer Amazon nutzt, hat in der Regel auch Kreditkarten- oder andere Zahlungsdaten hinterlegt, die für Angreifer sehr interessant sein können. Aber die Malware kann im Zweifelsfall noch sehr viel mehr Daten abgreifen, die man sicher nicht unbedingt in fremden Händen wissen möchte.

Die Malware kann man allerdings auch recht einfach wieder loswerden. In den App-Einstellungen muss lediglich com.android.engine deinstalliert werden. Natürlich sollte man auch die App deinstallieren, die den Trojaner nachgeladen hat. Er scheint sich anderweitig aber nicht im System zu verbreiten, sodass dieses nach der Deinstallation wieder sauber ist.

Sollte eine App nach der Installation eine weitere installieren wollen, sollte man immer misstrauisch sein und im Zweifelsfall erst einmal Google bemühen, bevor man mit der Installation fortfährt. Auch wenn eine App aus einer offiziellen Quelle geladen wurde. Vorsicht ist bekanntlich besser als Nachsicht.

(via Heise)

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 8637 Artikel geschrieben.