Neue Android Malware entdeckt: Installiert Trojaner auch auf dem PC

4. Februar 2013 Kategorie: Android, Mobile, Software & Co, geschrieben von: Gastautor

Es gibt mal wieder Wasser auf die Mühlen aller Android-Kritiker, die das System von ständigen Malware-Schädlingen angegriffen sehen. Zweifelsohne ist Android durch die große Verbreitung ein lukratives Angriffsziel (wenn man damit mal eben 500.000€ verdienen kann) und viele fordern von Google deutlich schärfere Kontrollen für ihren Play Store. Aktuell haben Mitarbeiter von Kaspersky mal wieder infizierte Apps entdeckt, die diesmal auch den (Windows-)PC infizieren kann.

 

Die Apps waren ganz normal im Play Store gelistet und hatten sogar recht gute Bewertungen bekommen. Beide waren mit der angeblichen Funktion versehen, den Speicher bei Android von unnötigem Ballast freizuräumen und gaben auch offen an, daher im Hintergrund zu arbeiten.

Wie man das bei solchen schädlichen Apps bereits kennt, räumt man sich umfangreiche Rechte ein. Vom Senden von SMS, über Öffnen schädlicher Links, bis zum kompletten Upload der SD-Karte war so ziemlich alles dabei. Bei jedem Neustart des Gerätes wurde die App natürlich mitgestartet und war jederzeit einsatzbereit. Soweit die bekannte Vorgehensweise.

Zusätzlich lädt die App allerdings auch drei Dateien auf die SD-Karte des Smartphones (autorun.inf, folder.ico, und svchosts.exe). Sobald man das Gerät per USB an den PC verbindet, wird automatisch die svchosts.exe ausgeführt. Dies funktioniert zwar nicht mit den neueren Windows-Versionen, da das automatische Starten von externen Datenträgern dort unterbunden ist,  diese sind aber auch meist nicht Ziel eines solchen Angriffes.

Auf dem PC selbst ist die Software nicht wirklich spektakulär, wenn auch schädlich genug. Sie nimmt einfach das Mikrophon auf und sendet dies verschlüsselt zum Angreifer zurück. Wer sich etwas mehr mit den technischen Hintergründen auseinandersetzen möchte, sollte im veröffentlichten Artikel einige interessante Informationen vorfinden.

Auch wenn Google mit Bouncer letztes Jahr erste Schritte zur Verbesserung gegen Malware & Co unternommen hat, wird man nicht sämtliche Bedrohungen per Automatismus herausfiltern können. Man sollte schon ab und an überlegen, welche neuen Apps man tatsächlich installieren sollte und im allgemeinen mit gesundem Misstrauen und Verstand rangehen, das Thema aber auch nicht überbewerten. [via]



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Gastautor

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Der hat bereits 1440 Artikel geschrieben.