Kaspersky warnt vor neuer Spyware im Play Store

Gleich zwei neuartige Schadprogramme hat Kaspersky im Play Store entdeckt und gemeldet: Superclean und DroidCleaner tarnen sich als Systemhelfer-Apps, die Android-Smartphones beschleunigen und Speicher-Ressourcen freigeben sollen. Dahinter stecken jedoch erstmals Android-Apps, die Schadsoftware zum Windows-PC übertragen können und nicht nur die Smartphones selbst infizieren.

Superclean und DroidCleaner - keine Saubermänner

Kurz vor dem Wochenende veröffentlichte Kaspersky eine Warnung vor neuer Spyware im Play Store. Bei Securelist erklärt Kaspersky-Virenexperte Victor Chebyshev, wie die Apps handelten. Superclean und DroidCleaner gehen nach dem gleichen Schema vor. Sie legen die Dateien "autorun.inf", "folder.ico" und "svchosts.exe" auf die SD-Karte des Smartphones ab. Wird das Smartphone dann an einen Windows-PC angeschlossen, wird die ersten Datei ausgeführt und bekommt Zugriff auf das System - so die Theorie. Allerdings muss man gleich dazu sagen, dass diese Hintertür nur bei älteren Windows-Installationen ausgenutzt werden kann, denn nach diversen Sicherheitsaktualisierungen führt Windows keine Autorun-Dateien automatisch aus, die zum Beispiel über den USB-Anschluss angedockt werden. Wer allerdings ein altes System nutzt, bietet hier eine große Angriffsfläche.

Die weiteren eingeschleusten Dateien dienen der Übertragung von Audio an den Hacker, die svchosts.exe klingt sich im PC-Mikro ein und überträgt die gewonnenen Daten.

Superclean und DroidCleaner sind aber auch ansonsten eine Gefahr nur für das Android-Smartphone an sich. Die Apps sind gespickt mit Transaktionen, können SMS selbstständig senden und löschen, und Inhalte wie Kontakte, Fotos und Koordinaten an ihren Master schicken. Sie können Schadsoftware über den Browser nachladen, Wlan selbstständig aktivieren und auf die SD-Karte zugreifen. Allein diese Vielzahl an Möglichkeiten der Spyware macht die Apps so neuartig, erklärt Kaspersky.

Gefahr gebannt?

Beide Programme wurden bereits aus dem Play Stofre getilgt, es besteht jedoch die große Wahrscheinlichkeit, dass das Prinzip auch von anderen, bisher nicht entdeckten Apps ausgenutzt wird. Wie man als Nutzer im Vorfeld solche Apps erkennen kann um sich zu schützen, berichtet Kaspersky nicht. Natürlich gibt es Tools wie Kasperskys Mobile Security Paket für Android oder Apps, die eingehende und ausgehende Verbindungen überwachen. Empfehlenswert sind auch Apps, die andere Programme vor Installation überprüfen. Ansonsten gilt: Vorsicht ist die Mutter der Porzellan-Kiste. Bevor man eine App installiert, sollte man ein wenig ihr Umfeld betrachten. Ist der Anbieter bekannt, wie häufig wurde die App schon von anderen Nutzern verwendet? Verlangt die App Zugriffsrechte, die man besser nicht gewähren sollte? Wer sich im Vorfeld ein wenig beschäftigt, kann Unheil vielleicht schon abwehren, bevor es zur Gefahr für das Smartphone wird.

via heise