Neue Android Malware entdeckt: Installiert Trojaner auch auf dem PC

Es gibt mal wieder Wasser auf die Mühlen aller Android-Kritiker, die das System von ständigen Malware-Schädlingen angegriffen sehen. Zweifelsohne ist Android durch die große Verbreitung ein lukratives Angriffsziel (wenn man damit mal eben 500.000€ verdienen kann) und viele fordern von Google deutlich schärfere Kontrollen für ihren Play Store. Aktuell haben Mitarbeiter von Kaspersky mal wieder infizierte Apps entdeckt, die diesmal auch den (Windows-)PC infizieren kann.

 

Die Apps waren ganz normal im Play Store gelistet und hatten sogar recht gute Bewertungen bekommen. Beide waren mit der angeblichen Funktion versehen, den Speicher bei Android von unnötigem Ballast freizuräumen und gaben auch offen an, daher im Hintergrund zu arbeiten.

Wie man das bei solchen schädlichen Apps bereits kennt, räumt man sich umfangreiche Rechte ein. Vom Senden von SMS, über Öffnen schädlicher Links, bis zum kompletten Upload der SD-Karte war so ziemlich alles dabei. Bei jedem Neustart des Gerätes wurde die App natürlich mitgestartet und war jederzeit einsatzbereit. Soweit die bekannte Vorgehensweise.

Zusätzlich lädt die App allerdings auch drei Dateien auf die SD-Karte des Smartphones (autorun.inf, folder.ico, und svchosts.exe). Sobald man das Gerät per USB an den PC verbindet, wird automatisch die svchosts.exe ausgeführt. Dies funktioniert zwar nicht mit den neueren Windows-Versionen, da das automatische Starten von externen Datenträgern dort unterbunden ist,  diese sind aber auch meist nicht Ziel eines solchen Angriffes.

Auf dem PC selbst ist die Software nicht wirklich spektakulär, wenn auch schädlich genug. Sie nimmt einfach das Mikrophon auf und sendet dies verschlüsselt zum Angreifer zurück. Wer sich etwas mehr mit den technischen Hintergründen auseinandersetzen möchte, sollte im veröffentlichten Artikel einige interessante Informationen vorfinden.

Auch wenn Google mit Bouncer letztes Jahr erste Schritte zur Verbesserung gegen Malware & Co unternommen hat, wird man nicht sämtliche Bedrohungen per Automatismus herausfiltern können. Man sollte schon ab und an überlegen, welche neuen Apps man tatsächlich installieren sollte und im allgemeinen mit gesundem Misstrauen und Verstand rangehen, das Thema aber auch nicht überbewerten. [via]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Etwas OT: Ist das auf dem Screenshot nicht aircrack-ng?

  2. @Peter: Sieht so aus, hatte mich auch schon gewundert. Ich mag Symbolbilder 😉

  3. das bild passt mal gar nicht und ja es ist aircrack-ng

  4. seh ich es nur nicht, oder stehen hier wirklich nicht die Namen der betroffenen Apps?

  5. @sc4ry Superclean und DroidCleaner (siehe den verlinkten Artikel http://www.securelist.com/en/blog/805/Mobile_attacks)

  6. Die Angriffsmethode auf Windows (autorun.inf) ist ja mal so was von plump. 😀

  7. @Kizune: Funktioniert aber traurigerweise oft :/

  8. „Man sollte schon ab und an überlegen, welche neuen Apps man tatsächlich installieren sollte…“ OK, aber woran erkenne ich denn ob eine App „mehr“ macht als sie soll? Da steh ich echt aufm Schlauch. Geht es um die Frage nach root Rechten oder bestimmten Zugriffen? Wie erkenn ich das denn vor der Installation?

  9. Das Thema nicht Überbewerten ist aber ein schräger Hinweis. Malware auf dem Smartphone ist ja wohl der Supergau.

  10. Was hat das Bild mit dem Artikel zu tun? Richtig, gar nichts…

  11. Ganz einfach: MIUI hat ein System-App integriert, dass nach Installation jeder App aufpoppt und mir zeigt, welche Zugriffs-Rechte die gerade installierte Applikation fordert. Diese sind kategorisiert in Low-Risk und High-Risk. Nun lassen sich alle Zigriffs-Rechte einzeln zulassen, verweigern oder bei jedem Zugriff der App nachfragen.

  12. Das ist der Preis der „Freiheit“ …

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.