Das Blog von Thomas Lang

Wie der Kaspersky Lab Experte Victor Chebyshev am 01. Februar 2013 auf dem Unternehmens-Blog mitteilte, gibt es eine neue Android App im Google Play Store, die sich als Systemreiniger ausgibt, jedoch völlig andere Zwecke im Sinn hat.

Blogeintrag in Englisch
Link: http://www.securelist.com/en/blog/805/Mobile_attacks

Die systematische Ausspionage des Nutzers ist ihr Ziel. Das Aushorchen des Smart Phone sowie das senden aller verfügbaren Informationen machen den „Mehrwert“ aus. Hierzu gehört der Content (Inhalt) von SD-Karten, die Systemdaten, alle SMS, alle Kontakte und Fotos. Weiterhin kann die App auch SMS senden und löschen und schädliche Seiten im Browser aufrufen sowie Schadsoftware auf das Smart Phone downloaden oder an seinen Master-Server weiterleiten.

Sollte an einem Windows PC die Autorun Funktion für USB-Anschlüsse aktiviert sein, dann führt die App ein Backdoor Programm auf dem Rechner aus. Diese Angriffsmethode ist sehr intelligent, da es sehr viele Nutzer gibt, die ihr Smartphone regelmäßig an den Rechner ankoppeln, um ihre Musikdateien, Kontakte, E-Mails und mehr zu synchronisieren.
Somit gelangt dann die Malware über den Träger Smartphone auf den PC und nicht etwa über E-Mail-Trojaner oder ähnlichem. Das Mikrofon des Windows PC wird dann angezapft und die Aufnahme beginnt, sobald Audiosignale zu vernehmen sind. Die daraus gewonnenen Audiodateien werden dann verschlüsselt und selbständig - ohne Zutun des Users - an den Master-Server gesendet.

Kaspersky fand noch einen Zwilling mit dem schönen Namen "Droidcleaner". Diese Apps wurde mittlerweile aus Google Play entfernt, allerdings gibt es nun einige neue Apps die sehr ähnlich heißen und ähnliche Funktionen bieten sollen.

Da frage ich mich doch gerade, ob es bei Google im Play Store eigentlich keine Qualitätskontrolle gibt. Wie kann so etwas passieren? Kann jeder seinen App Mist in den Google Play Store einstellen? Geht es nur noch um die hohe Zahl der dort gelisteten Apps bei Google?

Im Übrigen denke ich schon, dass auch die 77 tausendste Wetter App nicht wirklich gebraucht wird. Da bleibt nur; vorher Hirn einschalten und genau das Angebot prüfen. Mehr können Sie leider nicht tun!

Wenn Sie einen Kommentar hinterlassen möchten, dann senden Sie einfach eine E-Mail.

Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich nehme gerne jeden passenden Kommentar auf, der die Regeln des Anstands, der Höflichkeit und des Respekts beachtet. Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl. genauere Details recherchieren muss, um die Qualität meines Blogs beizubehalten. Es besteht also ein Zeitfenster zwischen Einsendung des Kommentars und der Veröffentlichung des Kommentars.

Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.

Einen Kommentar senden