Malware im Google Play Store liest eure SMS

11. Mai 2013 Kategorie: Android, Backup & Security, geschrieben von: caschy

Es ist wieder neue Malware gefunden worden, die es in den Google Play Store geschafft hat. Dass sie es in den Play Store geschafft hat, mag daran liegen, dass sie den Schädling erst nachlädt. Android.TechnoReaper, wie die Malware nach dem Entwickler genannt wird, kommt als App für Schriftarten daher. Auf den ersten Blick eine nette App um Schriftarten auf dem Smartphone zu ändern.

screenshot1

Wählt man diese Schriftarten aus, dann versucht das Programm, schädlichen Code nachzuladen. Diese nachgeladene Datei aktiviert eine Malware, die euren Aufenthaltsort, eure SMS und die Anruflisten an den Angreifer sendet. Die Dateien sind anscheinend schon von Google entfernt worden, ich habe die im Beitrag von webroot erwähnten Apps nicht mehr finden können. Der Erfolg und die Offenheit von Android lockt natürlich auch die Leute an, die sich damals auf Windows und populäre Programme wie Outlook und Co stürzten.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16882 Artikel geschrieben.


11 Kommentare

napfekarl 11. Mai 2013 um 13:13 Uhr

“Der Erfolg und die Offenheit”? Der Erfolg kann’s nicht sein, es gibt auch andere erfolgreiche Systeme, die nicht so löchrig sind. Die Offenheit kann’s eigentlich auch nicht sein, wurde doch immer propagiert, dass OpenSource so sicher sei, weil theoretisch jeder den Code prüfen und verbessern könne. Ausserdem ist der Play Store von Google ähnlich “geschlossen” wie der AppStore von Apple. Ich würde behaupten, hier wird/wurde zu wenig Geld für die erforderliche Sicherheit des Play-Stores und des Android-Systems in die Hand genommen.

tamcore 11. Mai 2013 um 13:31 Uhr

Sind die User doch selbst Schuld, wenn sie ner App für Fonts Zugriff auf SMS und co geben. Hallo? Bisschen Verstand sollte man schon erwarten.

Waldhuette 11. Mai 2013 um 13:36 Uhr

@naofekarl
bevor du solche statements machst solltest du dich vllt erstmal etwas mehr mit dem thema beschäftigen. der code des playstores und der darin enthaltenen apps ist nicht open source. Deswegen kann der Code auch nicht von dritten überprüft werden und ja in der Theorie ist open source “sicherer” aber das heist nicht das sowas nicht passieren kann. Ich weiß nicht ob es bei anderen Plattformen ebenfalls möglich ist das Apps Code von anderen Quellen nachladen. Wenn das der Fall ist dann sind diese Plattformen genauso leicht schädlich wie der Play Store. Daran können weder Apple noch Google etwas ändern. Dazu müssten die Betreiber der Stores jede App gründlich prüfen bevor diese im Store zugelassen wird. Da dies aber definitiv nicht möglich ist aufgrund des riesen Aufwands sollte klar sein das es solche Probleme auch in der Zukunft geben wird.

Leif 11. Mai 2013 um 13:39 Uhr

Auf deren Seite schrieben sie

“The download link in the upper right corner says “Download iKno from the Android Market”, but it is not actually linked to the Android Market. When clicked, the ikno.apk file simply downloads directly from their site.”

So lange der Nutzer nicht selbst das Sicherheitsmerkmal deaktiviert hat dass Apps aus anderen Quellen als dem Play Store installiert werden können sollte eine Installation also eigentlich unmöglich sein.

Tillmann 11. Mai 2013 um 14:00 Uhr

Und wo ist der Unterschied zur Facebook-App?

Georg 11. Mai 2013 um 16:20 Uhr

@tamcore: Naja…unter Windows. Mac & Co. kümmerst du dich gar nicht um irgendwelche Rechte, da erlaubst du einem Programm meistens auch alles oder fast nichts. Unter WinMo, MeeGo und Firefox OS wurde ich bisher auch nie mit Fragen nach Rechten belästigt. Darum finde ich es für einen Laien kaum zumutbar, dass er eine App nach Rechten auswählt. Hinter den SMS kann sich auch eine Teilen-Funktion verstecken. ;-)

Einen guten Schutz liefert LBE Privacy Guard, da wird bei Inanspruchnahme der Rechte nachgefragt, ob ja oder nein. Das etwas im Busch ist, fällt weit eher auf, wenn die App Zugriff auf die SMS während dem Download irgendeiner Font will… ;-) Dazu noch Avast oder Lookout und die Brain.exe an, schon ist alles in Butter.

Tamino 11. Mai 2013 um 18:41 Uhr

Nachweislich gab es auch schon öfters Maleware im AppStore von Apple, trotz der angeblich so starken Kontrollen.
Das Problem ist nur, dass es bei Apple deutlich schwerer ist zu analysieren was die installierten Apps macht. Bei Android ist dieses durch zB. die einfachen Exportmöglichkeiten der Programme viel einfacher und damit werden auch eher böse Anwendungen entdeckt.

Bei Apple ist es so als wenn man nie zum Arzt geht und dann sagt man wäre super gesund. Hingegen bei Android geht man regelmäßig zur Untersuchung und da wird dann auch mal eine Kleinigkeit entdeckt.

Kandir Pand 11. Mai 2013 um 19:34 Uhr

Interessant wäre es Den arsch dahinter zu erwischen, bzw. Wenigstens sein konto … Die luecke schliesst google schon, da hab ich mehr vertrauen in google als in mickysoft die nur trottel als coder haben oder in ios hipster….

Georg 11. Mai 2013 um 19:54 Uhr

@Kandir Pand:
Ach so, MS hat ja sooo schlechte Coder. Darum hat inzwischen auch Mac mit Viren zu kämpfen, und Linux auf Servern ist auch nicht vor Angriffen geschützt. Welches populäre System ist denn wirklich sicherer bzw. aus welchem Grund sollte ich anderen Firmen und Teams in Sachen Sicherheit mehr Vertrauen haben?
Und “iOS Hipster”, ich bitte ich, Gibt es unter iOS mehr Viren, Trojaner usw.? Mehr schädlich ausgenutzte Sicherheitslücken? Man muss keine Apple-Geräte besitzen um zugeben zu können, dass iOS-Geräte aktuell sicherer sind als Android (aufgrund der geringeren Angriffe und Viren/Trojaner-Anzahl).

Solange du eine Software nicht selber programmierst und sie in einem Umfeld ohne Zugriffsmöglichkeit von außen einsetzt, ist gar nichts zu 100% sicher.

Kandir Pand 11. Mai 2013 um 21:51 Uhr

@georg: ich stimm dir zu, nix ist sicher , es geht nur darum wie professionell mit luecken umgegangen wird.

Aber niemand der es wirklich drauf hat will bei ms programmieren. Die nullinger und heisse luft puster gehen da hin. Ausnahmen bestaetigen natuerlich die regel. Frag an einer Uni…..

der Papst 13. Mai 2013 um 10:20 Uhr

Was für ein Bloedsinn hier gequatscht wird. Bei jeder Android-App müssen die Rechte im Manifest deklariert werden. Ist das nicht der Fall, werden die Rechte nicht gewaehrt (root ist was anderes, wer sein Geraet rootet, wird wohl auch prüfen was er da macht). Und wenn ein Wallpaper oder eine APP für die Schriftarten Zugriff auf SMS, Anruflisten, Telefonbucheintraege und Kontonummer samt PIN haben moechte und der User dabei nicht stutzig wird, dann kann man dem Trottel der das Geraet bedient nicht mehr helfen. …vielleicht verkauft man ihm noch den ramsch von gestern in schicker Ruestung fuer den fuenffachen Preis…updates, mit grandiosen Innovationen wie:”Lautstaerke jetzt regulierbar!”, laesst man sich gleich nochmal extra bezahlen…ja ist ne Innovation! Man hat schließlich das Patent zuerst angemeldet…

@Kandir Pand
…die nullinger also…
Ein Glueck das wir fachlich kompetente Menschen wie dich im Internet haben!
:)


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.