Android-Trojaner schneidet Telefongespräche mit

CA Technologies hat auf einen neuen Android-Trojaner aufmerksam gemacht. Er zeichnet laut Sicherheitsforscher Dinesh Venkatesan Telefongespräche auf. Die Malware läuft demnach nur, nachdem sie Nutzer unwissentlich installiert haben. Um sie dazu zu verleiten, ahmt der Trojaner den Standard-Installationsbildschirm für legitime Applikationen nach.

Klickt ein Anwender auf „Installieren“, fügt die Malware eine Konfigurationsdatei hinzu, die „Schlüsselinformationen über den Remote-Server und die Parameter enthält“, schreibt Venkatesan. Das lässt den Schluss zu, dass sich Gespräche über das Web abhören lassen. Führt ein Nutzer ein Gespräch, wird die Malware aktiv. Sie legt eine Mediendatei im Format AMR auf der SD-Karte des Geräts in einem Ordner namens shangzhou/callrecord ab.

„Es ist weithin bekannt, dass 2011 das Jahr der Mobile-Malware ist“, schreibt Venkatesan. Er empfiehlt Nutzern, sich beim Surfen und Installieren von Apps an die grundlegenden Sicherheitsprinzipien zu halten, die auch für Desktop-Computer gelten: nur Programme von vertrauenswürdigen Quellen installieren, Sicherheitszertifikate überprüfen und das Gerät mit Antiviren-Software schützen.

Im März hatte Google rund 50 Apps aus dem Android Market löschen müssen. Damals spionierte der Trojaner DroidDream Anwender aus. Er installierte eine zweite APK-Datei, die in der Lage war, Schadcode aus dem Internet nachzuladen. Mitte Mai tauchten erneut Malware-Apps auf, die Google jedoch umgehend entfernte. Anfang Juni warnte der Sicherheitsanbieter Lookout vor einer Malware, die von denselben Programmierern stammen dürfte, die auch DroidDream verbreitet hatten.