Neue Android Malware entdeckt: Installiert Trojaner auch auf dem PC
Es gibt mal wieder Wasser auf die Mühlen aller Android-Kritiker, die das System von ständigen Malware-Schädlingen angegriffen sehen. Zweifelsohne ist Android durch die große Verbreitung ein lukratives Angriffsziel (wenn man damit mal eben 500.000€ verdienen kann) und viele fordern von Google deutlich schärfere Kontrollen für ihren Play Store. Aktuell haben Mitarbeiter von Kaspersky mal wieder infizierte Apps entdeckt, die diesmal auch den (Windows-)PC infizieren kann.
Die Apps waren ganz normal im Play Store gelistet und hatten sogar recht gute Bewertungen bekommen. Beide waren mit der angeblichen Funktion versehen, den Speicher bei Android von unnötigem Ballast freizuräumen und gaben auch offen an, daher im Hintergrund zu arbeiten.
Wie man das bei solchen schädlichen Apps bereits kennt, räumt man sich umfangreiche Rechte ein. Vom Senden von SMS, über Öffnen schädlicher Links, bis zum kompletten Upload der SD-Karte war so ziemlich alles dabei. Bei jedem Neustart des Gerätes wurde die App natürlich mitgestartet und war jederzeit einsatzbereit. Soweit die bekannte Vorgehensweise.
Zusätzlich lädt die App allerdings auch drei Dateien auf die SD-Karte des Smartphones (autorun.inf, folder.ico, und svchosts.exe). Sobald man das Gerät per USB an den PC verbindet, wird automatisch die svchosts.exe ausgeführt. Dies funktioniert zwar nicht mit den neueren Windows-Versionen, da das automatische Starten von externen Datenträgern dort unterbunden ist, diese sind aber auch meist nicht Ziel eines solchen Angriffes.
Auf dem PC selbst ist die Software nicht wirklich spektakulär, wenn auch schädlich genug. Sie nimmt einfach das Mikrophon auf und sendet dies verschlüsselt zum Angreifer zurück. Wer sich etwas mehr mit den technischen Hintergründen auseinandersetzen möchte, sollte im veröffentlichten Artikel einige interessante Informationen vorfinden.
Auch wenn Google mit Bouncer letztes Jahr erste Schritte zur Verbesserung gegen Malware & Co unternommen hat, wird man nicht sämtliche Bedrohungen per Automatismus herausfiltern können. Man sollte schon ab und an überlegen, welche neuen Apps man tatsächlich installieren sollte und im allgemeinen mit gesundem Misstrauen und Verstand rangehen, das Thema aber auch nicht überbewerten. [via]
Etwas OT: Ist das auf dem Screenshot nicht aircrack-ng?
@Peter: Sieht so aus, hatte mich auch schon gewundert. Ich mag Symbolbilder 😉
das bild passt mal gar nicht und ja es ist aircrack-ng
seh ich es nur nicht, oder stehen hier wirklich nicht die Namen der betroffenen Apps?
@sc4ry Superclean und DroidCleaner (siehe den verlinkten Artikel http://www.securelist.com/en/blog/805/Mobile_attacks)
Die Angriffsmethode auf Windows (autorun.inf) ist ja mal so was von plump. 😀
@Kizune: Funktioniert aber traurigerweise oft :/
„Man sollte schon ab und an überlegen, welche neuen Apps man tatsächlich installieren sollte…“ OK, aber woran erkenne ich denn ob eine App „mehr“ macht als sie soll? Da steh ich echt aufm Schlauch. Geht es um die Frage nach root Rechten oder bestimmten Zugriffen? Wie erkenn ich das denn vor der Installation?
Das Thema nicht Überbewerten ist aber ein schräger Hinweis. Malware auf dem Smartphone ist ja wohl der Supergau.
Was hat das Bild mit dem Artikel zu tun? Richtig, gar nichts…
Ganz einfach: MIUI hat ein System-App integriert, dass nach Installation jeder App aufpoppt und mir zeigt, welche Zugriffs-Rechte die gerade installierte Applikation fordert. Diese sind kategorisiert in Low-Risk und High-Risk. Nun lassen sich alle Zigriffs-Rechte einzeln zulassen, verweigern oder bei jedem Zugriff der App nachfragen.
Das ist der Preis der „Freiheit“ …