Android: Schnüffel-Malware infiziert auch PCs

MobileMobile OSSicherheitVirus
android-malware

Die Apps “Superclean” und “DroidCleaner” tarnen sich als Clean-Up-Tools. Sie laden allerdings Schadcode nach, sobald sie mit einem Windows-Computer verbunden werden. Angreifer können dann Gespräche aufzeichnen, SMS versenden oder Links im Browser öffnen. Google hat die Programme bereits aus Play entfernt.

Kaspersky hat in Google Play zwei als Clean-Up-Tools getarnte Schadprogramme entdeckt. Sie können Computer infizieren und deren Nutzer ausspionieren. Wie Kaspersky-Experte Victor Chebyshev schreibt, laden die Apps “Superclean” und “DroidCleaner” automatisch Schadcode herunter und führen ihn aus, sobald das Android-Gerät mit einem Windows-PC verbunden wird.

Dem Sicherheitsexperte zufolge kann die über die Android-Programme eingeschleuste Malware die Audiorekorderfunktion von Windows nutzen, um das Mikrofon des Computers zu aktivieren und Konversationen aufzuzeichnen. Die Gespräche werden als Audiodatei gespeichert und anschließend an den Angreifer versandt.

Die Attacke kann allerdings nur erfolgreich sein, wenn das Autostart-Feature für externe Laufwerke in Windows eingeschaltet ist. In neueren Versionen des Betriebssystems ist es standardmäßig deaktiviert. Daher sind nur Nutzer älterer Windows-Versionen betroffen oder solche, die die Autostart-Funktion aktiviert haben.

“Ein typisches Opfer des Angriffs ist der Besitzer eines günstigen Android-Smartphones, der es ab und zu mit einem PC verbindet, beispielsweise um andere Musikdateien aufzuspielen”, erklärt Chebyshev. “Angesichts der Verkaufsstatistiken für Android-Smartphones würde ich sagen, dass es davon ziemlich viele gibt. Für einen noch größeren Erfolg fehlt der Attacke nur ein umfangreicherer Verbreitungsplan.”

Die Malware kann aber nicht nur Gespräche am PC mitschneiden, sondern auch SMS versenden und löschen, schädliche Links im Browser öffnen, Informationen zum Gerät sammeln und WLAN aktivieren. Darüber hinaus ist sie in der Lage, den kompletten Inhalte der SD-Karte, Dateien oder Ordner, alle gespeicherten SMS oder Fotos sowie alle Kontaktinformationen zu einem Master-Server hochzuladen.

Inzwischen hat Google die beiden Programme aus seinem Anwendungsmarktplatz entfernt. Aber die Tatsache, dass sie dort überhaupt zu finden waren, zeigt, dass Android-Nutzer beim Herunterladen und Installieren von Software stets vorsichtig sein sollten.

[mit Material von Lance Whitney, News.com]