Superclean: Android-App spioniert Nutzer aus

Die App Superclean sendet ohne das Wissen des Users alle Daten vom Smartphone und der SD-Karte an einen Server übertragen. Zu den ausspionierten Daten gehören Systemdaten sowie SMS, Kontakt-Daten und Fotos. Darüber hinaus kann die App auch teure Premium-SMS versenden, SMS löschen oder bestimmte Seiten im Browser aufrufen, über die dann weiterer Schadcode heruntergeladen wird.

Android App infiziert auch Windows-Rechner

Damit jedoch nicht genug: Wird ein infiziertes Smartphone an einen Windows-PC angeschlossen, dann kann Superclean auch den PC (oder Laptop) befallen. Die Anwendung schleust einen Backdoor-Trojaner ein und zapft beispielsweise das Mikrofon an und kann Gespräche mithören. Das ist allerdings nur bei älteren Systemen mit aktivierter Autorun-Funktion für USB-Anschlüsse und ungepatchen Windows-Versionen möglich, wie heise security erklärt.

Schadhafte App aus Google Play entfernt

Bei Kaspersky ist man sich einig, noch nie eine Anwendung mit so umfangreichen schädlichen Funktionen entdeckt zu haben. Auch die Tatsache, dass der Windows-Rechner übers Smartphone infiziert wird, ist ungewöhnlich. Die App Superclean wurde inzwischen aus dem Google Play Store entfernt. Auch eine zweite App, die Kaspersky gefunden hat und die eine exakte Kopie von Superclean darstellt, DroidClean, ist im Play Store nicht mehr zu finden. Im App Store von AndroidPIT fand sich ebenfalls eine App mit dem Namen SuperClean, die vermutlich auch eine exakte Kopie der ursprünglichen Superclean App war. Auch diese wurde inzwischen entfernt.

Tipp: Überkritisch sein und Berechtigungen genau prüfen

Auffällig war vor allem, dass alle Apps mit sehr guten Bewertungen aufwarten konnten. Es ist also nach wie vor Vorsicht geboten beim Download von Anwendungen auf dem Google Play Store oder aus anderen App Stores. Nutzer sollten immer einen genauen Blick auf die Berechtigungen werfen, die eine Anwendung verlangt. Beim Download von Apps sollte man immer überkritisch sein und im Zweifelsfall lieber auf eine Anwendung verzichten.