04. Febr. 2013
Wie der Kaspersky Lab Experte Victor Chebyshev am 01.
Februar 2013 auf dem Unternehmens-Blog mitteilte, gibt es
eine neue Android App im Google Play Store, die sich als
Systemreiniger ausgibt, jedoch völlig andere Zwecke im Sinn
hat.
Blogeintrag in Englisch
Link:
http://www.securelist.com/en/blog/805/Mobile_attacks
Die systematische Ausspionage des Nutzers ist ihr Ziel.
Das Aushorchen des Smart Phone sowie das senden aller
verfügbaren Informationen machen den „Mehrwert“ aus. Hierzu
gehört der Content (Inhalt) von SD-Karten, die Systemdaten,
alle SMS, alle Kontakte und Fotos. Weiterhin kann die App
auch SMS senden und löschen und schädliche Seiten im Browser
aufrufen sowie Schadsoftware auf das Smart Phone downloaden
oder an seinen Master-Server weiterleiten.
Sollte an einem Windows PC die Autorun Funktion für
USB-Anschlüsse aktiviert sein, dann führt die App ein
Backdoor Programm auf dem Rechner aus. Diese Angriffsmethode
ist sehr intelligent, da es sehr viele Nutzer gibt, die ihr
Smartphone regelmäßig an den Rechner ankoppeln, um ihre
Musikdateien, Kontakte, E-Mails und mehr zu synchronisieren.
Somit gelangt dann die Malware über den Träger Smartphone
auf den PC und nicht etwa über E-Mail-Trojaner oder
ähnlichem. Das Mikrofon des Windows PC wird dann angezapft
und die Aufnahme beginnt, sobald Audiosignale zu vernehmen
sind. Die daraus gewonnenen Audiodateien werden dann
verschlüsselt und selbständig - ohne Zutun des Users - an
den Master-Server gesendet.
Kaspersky fand noch einen
Zwilling mit dem schönen Namen "Droidcleaner". Diese Apps
wurde mittlerweile aus Google Play entfernt, allerdings gibt
es nun einige neue Apps die sehr ähnlich heißen und ähnliche
Funktionen bieten sollen.
Da frage ich mich doch
gerade, ob es bei Google im Play Store eigentlich keine
Qualitätskontrolle gibt. Wie kann so etwas passieren? Kann
jeder seinen App Mist in den Google Play Store einstellen?
Geht es nur noch um die hohe Zahl der dort gelisteten Apps
bei Google?
Im Übrigen denke ich schon, dass auch die
77 tausendste Wetter App nicht wirklich gebraucht wird. Da
bleibt nur; vorher Hirn einschalten und genau das Angebot
prüfen. Mehr können Sie leider nicht tun!
Wenn Sie einen Kommentar
hinterlassen möchten, dann senden Sie einfach eine E-Mail.
Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich
nehme gerne jeden passenden Kommentar auf, der die Regeln
des Anstands, der Höflichkeit und des Respekts beachtet.
Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl.
genauere Details recherchieren muss, um die Qualität meines
Blogs beizubehalten. Es besteht also ein Zeitfenster
zwischen Einsendung des Kommentars und der Veröffentlichung
des Kommentars.
Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten
von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail
Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.
Sende Deinen Kommentar einfach an:
Thomas Lang