Google Play: Kamera-App versendet kostenpflichtige SMS

MobileMobile AppsMobile OSSicherheitSmartphone
Android_App_Camera_Vision_Nocturna_800

Cámara Visión Nocturna, eine Nachtsichtkamera-App aus Google Play, versendet nach der Installation kostenpflichtige Nachrichten. Die Malware wurde von Avast entdeckt und nach deren Warnung von Google inzwischen entfernt.

Avast warnt die User vor blindem Vertrauen gegenüber Apps, die aus offiziellen App-Stores wie Google Play bezogen werden. Anlass für die Warnung ist die Android-Applikation “Cámara Visión Nocturna”, die erst im Anschluss daran aus Google Play entfernt wurde. Sinn und Zweck der App war die Umwandlung der Smartphone-Kamera in eine Nachtsichtkamera – eine Funktionalität, die viele ähnliche Anwendungen ebenfalls beherrschen. Mit der Installation genehmigt der Nutzer automatisch auch die darin enthaltenen App-Berechtigungen. Darunter befand sich auch das Recht SMS zu versenden und zu empfangen.

Android_App_Camera_Vision_Nocturna_800
Die Android-App Cámara Visión Nocturna wurde durch Avast als betrügerische Anwendung enttarnt (Screenshot Avast).

Der Sicherheitsanbieter entlarvte die App mit dem Paketnamen com.loriappps.nightcamera.apk als eine Schadsoftware namens “Android:FakeCam” und beschrieb ihre Verhaltensweise in einem Blogeintrag. Dabei fällt zunächst einmal auf, dass die App bei ihrer Installation zahlreiche Berechtigungen verlangt. Darunter sind auch solche, die für den eigentlichen Zweck des Programms höchst ungewöhnlich sind und auf gar keinen Fall benötigt werden.

Mit “Get_Accounts” holt sich die Anwendung beispielsweise die Befugnis, eine Liste vorkonfigurierter Nutzerkonten einsehen zu dürfen. “Write_SMS” erlaubt der App darüber hinaus sogar, Kurznachrichten zu verfassen. Zudem versucht sie, Telefonnummern aus Applikationen wie WhatsApp oder ChatOn abzugreifen und übermittelt diese daraufhin an einen eigenen Server, damit sie für einen Premium-SMS-Dienst angemeldet werden können.

Anschließend kann es passieren, dass die App heimlich SMS an den kostenpflichtigen Dienst versendet, bis der monatliche Maximalbetrag von 36 Euro erreicht ist. Abschließend empfängt der User von der Nummer “797080” noch eine SMS, die die Beendigung des im Hintergrund ablaufenden Versands anzeigt. Dies bedeutet jedoch nicht, dass dieser im darauffolgenden Monat nicht erneut stattfindet.

Filip Chytry und Chrysaidos Nikolaos vom Avast Viruslab empfehlen daher auch weiterhin, Apps ausschließlich aus offiziellen App-Stores herunterzuladen, da diese als weitgehend sicher gelten. Zugleich widersprechen sie der Auffassung, dass Schadsoftware für Android faktisch nicht vorhanden sei und das Thema von Sicherheitsfirmen lediglich hochgespielt werde, um die Nutzer in Angst zu versetzen.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen