Im kostenlosen Spiel „Tap Snake“ verbirgt sich ein Trojaner (Bild: Symantec).

Das kostenlose Spiel „Tap Snake“ – ein Klon des klassischen „Snake„-Spiels – ist laut Symantec ein seltsamer Grenzfall eines Trojaners. Weil „Tap Snake“ auf Android-Telefonen im Hintergrund GPS-Daten über den Aufenthaltsort des Smartphones verschickt, wurde es laut einem Blog-Beitrag als Trojaner AndroidOS.Tapsnake eingestuft und den Virensignaturen der hauseigenen Scanner hinzugefügt. Obwohl die Applikation selbst relativ harmlos ist, sehen die Spezialisten in ihr einen Vorboten weiterer Android-Schadsoftware.

Tap Snake schickt die GPS-Daten an einen Server. Um auf diese Daten zugreifen zu können, benötigt man eine zweite, kostenpflichtige Applikation, „GPS Spy“ genannt. Sie muss auf dem Telefon des Angreifers laufen. „GPS Spy“ fragt alle Viertelstunde den Aufenthaltsort des Opfers ab. Dabei kann der Hacker sowohl die aktuellen Daten als auch die Koordinaten der vergangenen 24 Stunden sehen.

AndroidOS.Tapsnake wird von Symantec deshalb als relativ harmlos eingestuft, weil man in „GPS Spy“ dieselbe E-Mail-Adresse und dasselbe Passwort eingeben muss, die für das Herunterladen von „Tap Snake“ verwendet wurden. Im Normalfall benötigt man auch Zugriff auf das Telefon des Opfers. Schließlich macht der Entwickler in der Beschreibung von „GPS Spy“ auf die verborgene Funktionalität des Spiels „Tap Snake“ aufmerksam.

„Bei der Installation meldet die Applikation (Tap Snake), dass sie auf Standortdaten zugreift. Was sie aber genau damit tut – mit der Geolokation und der Verfolgungsfunktion -, wird nicht gemeldet. Weil dieses sekundäre und einigermaßen versteckte Tracking überhaupt nichts mit dem Spiel zu tun hat, war es für uns sinnvoll, die Applikation als Trojaner einzustufen. Das Tracking bietet der Person, die das Spiel herunterlädt, leider überhaupt keine Vorteile“, erklärte Kevin Hogan, Senior Manager bei Symantec Security Response auf Anfrage von ZDNet.

Theoretisch könne „Tap Snake“ außer dem Aufenthaltsort des Besitzers auch noch andere sensible Daten ausspionieren. Dafür müsse man aber laut Hogan das Programm komplett umschreiben. „Das wäre ungefähr so, als wenn man fragte: ‚Kann ich Microsoft Word nehmen und in Excel umwandeln?‘. Ja, man kann, wenn man große Teile neu schreibt, aber leicht wäre es nicht.“

Hogan fügt an: „Android ist so strukturiert, dass es eine viel offenere Plattform ist. Der Android-Marketplace ist ganz klar viel offener und unstrukturierter, wenn man ihn mit so etwas wie dem iPhone App Store vergleicht. Wegen dieses Umfelds wird Android viel häufiger benutzt werden und auf einer Vielzahl unterschiedlicher Geräte laufen. Schon wegen der weiten Verbreitung – unabhängig von der Offenheit und anderen Aspekten – wird es wahrscheinlich mehr Applikationen dieser Art geben. Es wird auch Anwendungen geben, die viel gefährlicher sind.“

Kaspersky hatte vor etwa einer Woche einen SMS-Trojaner für Android in Russland entdeckt. Einmal installiert und gestartet, verschickt er SMS an teure Sonderrufnummern.

HIGHLIGHT

Malware für Android: echte Gefahr oder Übertreibung?

Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago