Im kostenlosen Spiel „Tap Snake“ verbirgt sich ein Trojaner (Bild: Symantec).

Das kostenlose Spiel „Tap Snake“ – ein Klon des klassischen „Snake„-Spiels – ist laut Symantec ein seltsamer Grenzfall eines Trojaners. Weil „Tap Snake“ auf Android-Telefonen im Hintergrund GPS-Daten über den Aufenthaltsort des Smartphones verschickt, wurde es laut einem Blog-Beitrag als Trojaner AndroidOS.Tapsnake eingestuft und den Virensignaturen der hauseigenen Scanner hinzugefügt. Obwohl die Applikation selbst relativ harmlos ist, sehen die Spezialisten in ihr einen Vorboten weiterer Android-Schadsoftware.

Tap Snake schickt die GPS-Daten an einen Server. Um auf diese Daten zugreifen zu können, benötigt man eine zweite, kostenpflichtige Applikation, „GPS Spy“ genannt. Sie muss auf dem Telefon des Angreifers laufen. „GPS Spy“ fragt alle Viertelstunde den Aufenthaltsort des Opfers ab. Dabei kann der Hacker sowohl die aktuellen Daten als auch die Koordinaten der vergangenen 24 Stunden sehen.

AndroidOS.Tapsnake wird von Symantec deshalb als relativ harmlos eingestuft, weil man in „GPS Spy“ dieselbe E-Mail-Adresse und dasselbe Passwort eingeben muss, die für das Herunterladen von „Tap Snake“ verwendet wurden. Im Normalfall benötigt man auch Zugriff auf das Telefon des Opfers. Schließlich macht der Entwickler in der Beschreibung von „GPS Spy“ auf die verborgene Funktionalität des Spiels „Tap Snake“ aufmerksam.

„Bei der Installation meldet die Applikation (Tap Snake), dass sie auf Standortdaten zugreift. Was sie aber genau damit tut – mit der Geolokation und der Verfolgungsfunktion -, wird nicht gemeldet. Weil dieses sekundäre und einigermaßen versteckte Tracking überhaupt nichts mit dem Spiel zu tun hat, war es für uns sinnvoll, die Applikation als Trojaner einzustufen. Das Tracking bietet der Person, die das Spiel herunterlädt, leider überhaupt keine Vorteile“, erklärte Kevin Hogan, Senior Manager bei Symantec Security Response auf Anfrage von ZDNet.

Theoretisch könne „Tap Snake“ außer dem Aufenthaltsort des Besitzers auch noch andere sensible Daten ausspionieren. Dafür müsse man aber laut Hogan das Programm komplett umschreiben. „Das wäre ungefähr so, als wenn man fragte: ‚Kann ich Microsoft Word nehmen und in Excel umwandeln?‘. Ja, man kann, wenn man große Teile neu schreibt, aber leicht wäre es nicht.“

Hogan fügt an: „Android ist so strukturiert, dass es eine viel offenere Plattform ist. Der Android-Marketplace ist ganz klar viel offener und unstrukturierter, wenn man ihn mit so etwas wie dem iPhone App Store vergleicht. Wegen dieses Umfelds wird Android viel häufiger benutzt werden und auf einer Vielzahl unterschiedlicher Geräte laufen. Schon wegen der weiten Verbreitung – unabhängig von der Offenheit und anderen Aspekten – wird es wahrscheinlich mehr Applikationen dieser Art geben. Es wird auch Anwendungen geben, die viel gefährlicher sind.“

Kaspersky hatte vor etwa einer Woche einen SMS-Trojaner für Android in Russland entdeckt. Einmal installiert und gestartet, verschickt er SMS an teure Sonderrufnummern.

HIGHLIGHT

Malware für Android: echte Gefahr oder Übertreibung?

Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago