Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Superclean und Droidcleaner

Alarm: bösartige Android-Apps schnüffeln alles aus

Michael Nickles / 3 Antworten / Flachansicht Nickles

Ein  vollgemüllter Rechner ist zu langsam und ein Smartphone ist sowieso nie schnell genug. Und selbst wenn alles perfekt funzt, ist der Wahn ungebrochen, es trotzdem noch schneller machen zu wollen. Natürlich nicht manuell, sondern vollautomatisch.

Zur Masse der vollautomatischen "Tuning-Komplettlösungen" für "Windows-Rechner" sind längst Dampfmacher für Smartphones hinzugekommen. Zu den aktuell beliebten bei Android-Smartphones zählen die Apps "Superclean" und "Droidcleaner". Vor denen warnt jetzt ein Experte von Kaspersky ausdrücklich:


So sahen die beiden Apps im Play Store aus (Screenshots: Kaspersky)

Die beiden Tools aus dem Google Play Store tragen zwar unterschiedliche Bezeichnungen, es soll sich im Kern aber um die gleiche App handeln. Die App soll nichts optimieren, sondern ganz einfach nur ein übler Schädling sein.

Kurioserweise soll die Masche unter anderem darin bestehen, über Android-Smartphones Windows-PCs zu verseuchen. Nach Installation und Start legt die App recht unverdächtig los, zeigt eine Liste der laufenden Dienste an, wie andere Optimierungs-Apps das unter anderem auch tun. Dann lädt die boshaftige App aber schädlichen Code und Dateien aus dem Internet nach und speichert sie im Hauptverzeichnis der SD-Karte des Smartphones: autorun.inf, folder.ico, svchosts.exe.

Systemkenner können sich anhand der Dateinamen bereits denken was passiert. Sobald das Smartphone an einem Windows-PC per USB-Kabel angesteckt wird, führt der Rechner diese Dateien eventuell aus. In diesem Fall handelt es sich bei der (bei Windows bekannten) svchosts.exe-Datei aber laut Kaspersky um den Trojaner Backdoor.MSIL.Ssucl.a.

Eine Untersuchung hat ergeben, dass der Trojaner sich auf die Überwachung des Mikrofons spezialisiert hat. Sobald er Geräusche erkennt, wird eine Aufzeichnung in eine Datei gespeichert, die anschließend verschlüsselt übers Internet auf einen FTP-Server geschickt wird.

Der Kaspersky-Experte erklärt, dass die Masche mit "autorun.inf" auf Datenträgern ein alter Hut ist. Raffiniert ist aber die neue Methode, so etwas über ein Smartphone einzuschleusen. Bereits seit mehreren Windows-Versionen hat Microsoft die Autostart-Funktion aus Sicherheitsgründen standardmäßig ausgeschaltet.

Besitzer älterer Windows Versionen wie XP müssen das manuell tun um derlei Angriffe zu verhindern. Wer kein Autostart bei Windows aktiviert, aber Superclean oder Droidcleaner auf einem Android-Smartphone drauf hat oder hatte, für den ist das Problem leider nicht vom Tisch.

Denn abseits vom "Windows Rechner Mikrofon Anzapfen" hat der Schädling noch eine enorme weitere Palette an Bosheiten, die auch direkt auf dem Android-Smartphone ihr Unheil verrichten: SMS-Nachrichten verschicken, WLAN aktivieren, Geräteinformationen sammeln, SD-Speicherkarte auslesen und übertragen, alle Fotos, Kontakte und Daten überhaupt auslesen und versenden.

Superclean/Droidclean ist laut Kaspersky die bislang bösartigste mobile App.

Michael Nickles meint:

So wie es aussieht, wurden die bösartigen Apps inzwischen aus dem Google Play Store entfernt. Blöd ist halt, dass solches Zeugs überhaupt in den Store reingelangt. Und eventuell ist diese Pest bereits schon wieder mit anderer App-Bezeichnung unterwegs.

Mir graust es bei dem Gedanken, welche "Abzocker-Hölle" im mobilen Bereich auf uns zukommt. Übrigens noch was: im Bericht ist immer die Rede von "SD-Speicherkarte". Soweit mir bekannt, wird so eine SD-Speicherkarte bei Android auch einfach im "normalen" vorhandenen Speicher simuliert werden. Auch wer keine echte eigene SD-Karte im Smartphone hat, kann also betroffen sein.

Sehr kurios finde ich das mit dem Abhören und Verschicken von Audio-Aufzeichnungen. Was soll das bringen? Hockt da dann irgendein "Krimineller" und hört diese Dateien ab um dabei Informationen zu finden die Geld bringen? Einfach merkwürdig.
bei Antwort benachrichtigen
torsten40 Michael Nickles „Alarm: bösartige Android-Apps schnüffeln alles aus“
Optionen

Hatte Google nichtmal damit geworben, auf Andriod Handy zugreifen zu können, um böswillige Software löschen zu können?
http://www.heise.de/security/meldung/Google-loescht-Android-App-auf-Smartphones-aus-der-Ferne-Update-1028907.html
http://android-developers.blogspot.de/2010/06/exercising-our-remote-application.html
Dafür war es doch gedacht, hmm.

Torsten

Freigeist
bei Antwort benachrichtigen