Wieder einmal ist eine hinterlistige Schadsoftware entdeckt worden, die vor allem unvorsichtige Nutzer von Android-Smartphones bedroht. Wie das Unternehmen Lookout in seinem Blog berichtet, sind viele Apps in Umlauf, die Schadsoftware der Familie "SonicSpy" enthalten. Einige hätten sogar den Play Store von Google erreicht.
Nach der Warnung durch Lookout habe Google mindestens eine der infizierten Anwendungen aus seinem Angebot entfernt. In ihrem Bericht nennen die Sicherheitsexperten die App "Soniac" als Beispiel für eine infizierte App, die es in den Google Play Store geschafft habe.
Malware enthält Fernsteuerung
Die App "Soniac" tarnte sich als angepasste Dritthersteller-App für den Messenger-Dienst Telegram. Im Hintergrund erlaubte sie allerdings Angreifern das Ausführen von 73 verschiedenen Befehlen. Die Drahtzieher hinter der Software können so zum Beispiel heimlich über das Mikrofon des Smartphones Ton aufnehmen, Fotos schießen, Anrufe tätigen oder Nachrichten versenden. Auch das Abrufen von Anruflisten und Daten zu gespeicherten WLAN-Zugängen ist möglich.
Nach der Installation und dem Start einer App, die mit der "SonicSpy"-Malware infiziert ist, versucht diese zunächst, ihr eigenes App-Icon zu verstecken. Anschließend wird weitere Schadsoftware heruntergeladen und eine Verbindung zum Urheber hergestellt. Lookout weist darauf hin, dass die eigene Sicherheitssoftware die Malware aufstöbern kann. Um die Gefahr von Schadsoftware generell zu minimieren, solltet Ihr nach Möglichkeit keine Apps aus unsicheren Quellen und von dubiosen Drittherstellern installieren. Tippt außerdem beim Surfen im Netz keine Links an, bei denen Ihr nicht sicher seid, woher sie stammen und wohin sie führen.