Malware im Google Play Store liest eure SMS

Es ist wieder neue Malware gefunden worden, die es in den Google Play Store geschafft hat. Dass sie es in den Play Store geschafft hat, mag daran liegen, dass sie den Schädling erst nachlädt. Android.TechnoReaper, wie die Malware nach dem Entwickler genannt wird, kommt als App für Schriftarten daher. Auf den ersten Blick eine nette App um Schriftarten auf dem Smartphone zu ändern.

screenshot1

Wählt man diese Schriftarten aus, dann versucht das Programm, schädlichen Code nachzuladen. Diese nachgeladene Datei aktiviert eine Malware, die euren Aufenthaltsort, eure SMS und die Anruflisten an den Angreifer sendet. Die Dateien sind anscheinend schon von Google entfernt worden, ich habe die im Beitrag von webroot erwähnten Apps nicht mehr finden können. Der Erfolg und die Offenheit von Android lockt natürlich auch die Leute an, die sich damals auf Windows und populäre Programme wie Outlook und Co stürzten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

11 Kommentare

  1. „Der Erfolg und die Offenheit“? Der Erfolg kann’s nicht sein, es gibt auch andere erfolgreiche Systeme, die nicht so löchrig sind. Die Offenheit kann’s eigentlich auch nicht sein, wurde doch immer propagiert, dass OpenSource so sicher sei, weil theoretisch jeder den Code prüfen und verbessern könne. Ausserdem ist der Play Store von Google ähnlich „geschlossen“ wie der AppStore von Apple. Ich würde behaupten, hier wird/wurde zu wenig Geld für die erforderliche Sicherheit des Play-Stores und des Android-Systems in die Hand genommen.

  2. Sind die User doch selbst Schuld, wenn sie ner App für Fonts Zugriff auf SMS und co geben. Hallo? Bisschen Verstand sollte man schon erwarten.

  3. Waldhuette says:

    @naofekarl
    bevor du solche statements machst solltest du dich vllt erstmal etwas mehr mit dem thema beschäftigen. der code des playstores und der darin enthaltenen apps ist nicht open source. Deswegen kann der Code auch nicht von dritten überprüft werden und ja in der Theorie ist open source „sicherer“ aber das heist nicht das sowas nicht passieren kann. Ich weiß nicht ob es bei anderen Plattformen ebenfalls möglich ist das Apps Code von anderen Quellen nachladen. Wenn das der Fall ist dann sind diese Plattformen genauso leicht schädlich wie der Play Store. Daran können weder Apple noch Google etwas ändern. Dazu müssten die Betreiber der Stores jede App gründlich prüfen bevor diese im Store zugelassen wird. Da dies aber definitiv nicht möglich ist aufgrund des riesen Aufwands sollte klar sein das es solche Probleme auch in der Zukunft geben wird.

  4. Auf deren Seite schrieben sie

    „The download link in the upper right corner says “Download iKno from the Android Market”, but it is not actually linked to the Android Market. When clicked, the ikno.apk file simply downloads directly from their site.“

    So lange der Nutzer nicht selbst das Sicherheitsmerkmal deaktiviert hat dass Apps aus anderen Quellen als dem Play Store installiert werden können sollte eine Installation also eigentlich unmöglich sein.

  5. Tillmann says:

    Und wo ist der Unterschied zur Facebook-App?

  6. @tamcore: Naja…unter Windows. Mac & Co. kümmerst du dich gar nicht um irgendwelche Rechte, da erlaubst du einem Programm meistens auch alles oder fast nichts. Unter WinMo, MeeGo und Firefox OS wurde ich bisher auch nie mit Fragen nach Rechten belästigt. Darum finde ich es für einen Laien kaum zumutbar, dass er eine App nach Rechten auswählt. Hinter den SMS kann sich auch eine Teilen-Funktion verstecken. 😉

    Einen guten Schutz liefert LBE Privacy Guard, da wird bei Inanspruchnahme der Rechte nachgefragt, ob ja oder nein. Das etwas im Busch ist, fällt weit eher auf, wenn die App Zugriff auf die SMS während dem Download irgendeiner Font will… 😉 Dazu noch Avast oder Lookout und die Brain.exe an, schon ist alles in Butter.

  7. Nachweislich gab es auch schon öfters Maleware im AppStore von Apple, trotz der angeblich so starken Kontrollen.
    Das Problem ist nur, dass es bei Apple deutlich schwerer ist zu analysieren was die installierten Apps macht. Bei Android ist dieses durch zB. die einfachen Exportmöglichkeiten der Programme viel einfacher und damit werden auch eher böse Anwendungen entdeckt.

    Bei Apple ist es so als wenn man nie zum Arzt geht und dann sagt man wäre super gesund. Hingegen bei Android geht man regelmäßig zur Untersuchung und da wird dann auch mal eine Kleinigkeit entdeckt.

  8. Kandir Pand says:

    Interessant wäre es Den arsch dahinter zu erwischen, bzw. Wenigstens sein konto … Die luecke schliesst google schon, da hab ich mehr vertrauen in google als in mickysoft die nur trottel als coder haben oder in ios hipster….

  9. @Kandir Pand:
    Ach so, MS hat ja sooo schlechte Coder. Darum hat inzwischen auch Mac mit Viren zu kämpfen, und Linux auf Servern ist auch nicht vor Angriffen geschützt. Welches populäre System ist denn wirklich sicherer bzw. aus welchem Grund sollte ich anderen Firmen und Teams in Sachen Sicherheit mehr Vertrauen haben?
    Und „iOS Hipster“, ich bitte ich, Gibt es unter iOS mehr Viren, Trojaner usw.? Mehr schädlich ausgenutzte Sicherheitslücken? Man muss keine Apple-Geräte besitzen um zugeben zu können, dass iOS-Geräte aktuell sicherer sind als Android (aufgrund der geringeren Angriffe und Viren/Trojaner-Anzahl).

    Solange du eine Software nicht selber programmierst und sie in einem Umfeld ohne Zugriffsmöglichkeit von außen einsetzt, ist gar nichts zu 100% sicher.

  10. Kandir Pand says:

    @georg: ich stimm dir zu, nix ist sicher , es geht nur darum wie professionell mit luecken umgegangen wird.

    Aber niemand der es wirklich drauf hat will bei ms programmieren. Die nullinger und heisse luft puster gehen da hin. Ausnahmen bestaetigen natuerlich die regel. Frag an einer Uni…..

  11. der Papst says:

    Was für ein Bloedsinn hier gequatscht wird. Bei jeder Android-App müssen die Rechte im Manifest deklariert werden. Ist das nicht der Fall, werden die Rechte nicht gewaehrt (root ist was anderes, wer sein Geraet rootet, wird wohl auch prüfen was er da macht). Und wenn ein Wallpaper oder eine APP für die Schriftarten Zugriff auf SMS, Anruflisten, Telefonbucheintraege und Kontonummer samt PIN haben moechte und der User dabei nicht stutzig wird, dann kann man dem Trottel der das Geraet bedient nicht mehr helfen. …vielleicht verkauft man ihm noch den ramsch von gestern in schicker Ruestung fuer den fuenffachen Preis…updates, mit grandiosen Innovationen wie:“Lautstaerke jetzt regulierbar!“, laesst man sich gleich nochmal extra bezahlen…ja ist ne Innovation! Man hat schließlich das Patent zuerst angemeldet…

    @Kandir Pand
    …die nullinger also…
    Ein Glueck das wir fachlich kompetente Menschen wie dich im Internet haben!
    🙂