Neue Android Malware entdeckt: Installiert Trojaner auch auf dem PC

Es gibt mal wieder Wasser auf die Mühlen aller Android-Kritiker, die das System von ständigen Malware-Schädlingen angegriffen sehen. Zweifelsohne ist Android durch die große Verbreitung ein lukratives Angriffsziel (wenn man damit mal eben 500.000€ verdienen kann) und viele fordern von Google deutlich schärfere Kontrollen für ihren Play Store. Aktuell haben Mitarbeiter von Kaspersky mal wieder infizierte Apps entdeckt, die diesmal auch den (Windows-)PC infizieren kann.

 

Die Apps waren ganz normal im Play Store gelistet und hatten sogar recht gute Bewertungen bekommen. Beide waren mit der angeblichen Funktion versehen, den Speicher bei Android von unnötigem Ballast freizuräumen und gaben auch offen an, daher im Hintergrund zu arbeiten.

Wie man das bei solchen schädlichen Apps bereits kennt, räumt man sich umfangreiche Rechte ein. Vom Senden von SMS, über Öffnen schädlicher Links, bis zum kompletten Upload der SD-Karte war so ziemlich alles dabei. Bei jedem Neustart des Gerätes wurde die App natürlich mitgestartet und war jederzeit einsatzbereit. Soweit die bekannte Vorgehensweise.

Zusätzlich lädt die App allerdings auch drei Dateien auf die SD-Karte des Smartphones (autorun.inf, folder.ico, und svchosts.exe). Sobald man das Gerät per USB an den PC verbindet, wird automatisch die svchosts.exe ausgeführt. Dies funktioniert zwar nicht mit den neueren Windows-Versionen, da das automatische Starten von externen Datenträgern dort unterbunden ist,  diese sind aber auch meist nicht Ziel eines solchen Angriffes.

Auf dem PC selbst ist die Software nicht wirklich spektakulär, wenn auch schädlich genug. Sie nimmt einfach das Mikrophon auf und sendet dies verschlüsselt zum Angreifer zurück. Wer sich etwas mehr mit den technischen Hintergründen auseinandersetzen möchte, sollte im veröffentlichten Artikel einige interessante Informationen vorfinden.

Auch wenn Google mit Bouncer letztes Jahr erste Schritte zur Verbesserung gegen Malware & Co unternommen hat, wird man nicht sämtliche Bedrohungen per Automatismus herausfiltern können. Man sollte schon ab und an überlegen, welche neuen Apps man tatsächlich installieren sollte und im allgemeinen mit gesundem Misstrauen und Verstand rangehen, das Thema aber auch nicht überbewerten. [via]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Etwas OT: Ist das auf dem Screenshot nicht aircrack-ng?

  2. @Peter: Sieht so aus, hatte mich auch schon gewundert. Ich mag Symbolbilder 😉

  3. das bild passt mal gar nicht und ja es ist aircrack-ng

  4. seh ich es nur nicht, oder stehen hier wirklich nicht die Namen der betroffenen Apps?

  5. @sc4ry Superclean und DroidCleaner (siehe den verlinkten Artikel http://www.securelist.com/en/blog/805/Mobile_attacks)

  6. Die Angriffsmethode auf Windows (autorun.inf) ist ja mal so was von plump. 😀

  7. @Kizune: Funktioniert aber traurigerweise oft :/

  8. „Man sollte schon ab und an überlegen, welche neuen Apps man tatsächlich installieren sollte…“ OK, aber woran erkenne ich denn ob eine App „mehr“ macht als sie soll? Da steh ich echt aufm Schlauch. Geht es um die Frage nach root Rechten oder bestimmten Zugriffen? Wie erkenn ich das denn vor der Installation?

  9. Das Thema nicht Überbewerten ist aber ein schräger Hinweis. Malware auf dem Smartphone ist ja wohl der Supergau.

  10. Was hat das Bild mit dem Artikel zu tun? Richtig, gar nichts…

  11. Eine Möglichkeit neue Updates oder neue Apps nicht verzögert durch Vorabprüfung wie bei Apple in den Store zu lassen, wäre doch z.B. ein Nachcheck der Apps durch google.
    Das heißt alle neuen Apps oder Updates bekommen die Einstufung ungeprüft und oder eine Warnung auf mögliche Schadsoftware.
    Dann ein, zwei Wochen später sollte google die App überpüft haben und vergibt dann ein Geprüft Siegel. bzw. entfernt die App wenn tatsächlich was nicht in Odnung ist.
    Könnte doch eigentlich so funktionieren. Dann kann man sich zumindest ein bisschen orintieren was man sich runterläd oder lieber nicht.

  12. Ganz einfach: MIUI hat ein System-App integriert, dass nach Installation jeder App aufpoppt und mir zeigt, welche Zugriffs-Rechte die gerade installierte Applikation fordert. Diese sind kategorisiert in Low-Risk und High-Risk. Nun lassen sich alle Zigriffs-Rechte einzeln zulassen, verweigern oder bei jedem Zugriff der App nachfragen.

  13. Das ist der Preis der „Freiheit“ …

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.