Android-Malware verbreitet sich per Facebook

Sophos hat vor einem neuen Typ von Android-Malware gewarnt, der sich über Facebook verbreitet. Die Herausgeber des Schadprogramms versuchen so offenbar, Googles kürzlich vorgestellten Sicherheitsscanner „Bouncer“ zu umgehen, der verhindern soll, dass gefährliche Apps im Android Market erscheinen.

Der Sicherheitsforscher Vanja Svajcer schreibt im Sophos-Blog, dass er auf die Schadsoftware durch eine Freundschaftsanfrage für Facebook aufmerksam geworden ist. Mit seinem Android-Smartphone habe er Details der Person prüfen wollen, um zu entscheiden, ob er die Anfrage annehme oder nicht. „Ein Link auf dem Facebook-Profil des Nutzers leitete meinen Browser zu einer Website, die automatisch Malware auf mein Android-Handy lud“, so Svajcer.

Das Schadprogramm trägt den Namen „any_name.apk“. Dabei handelt es sich Sophos zufolge um einen Dialer, der ohne Zustimmung des Handybesitzers teure Premium-Nummern anruft. Zudem habe die Anwendung den Klassennamen „com.opera.install“ verwendet, um eine Verbindung zum bekannten Opera-Browser herzustellen.

„Noch verdächtiger: Als ich einige später die Website erneut mit meinem Android-Smartphone besucht habe, wurde ich zu einer zweiten Website umgeleitet, die eine andere App herunterlud (allnew.apk), die dieselbe Funktion hatte wie das erste Muster, auf Binär-Ebene aber unterschiedlich war. Offensichtlich entwickelt jemand fleißig Varianten dieser Malware.“

Google untersucht seit Anfang Februar Apps im Android Market auf Malware, Spyware und Trojaner. Der Bouncer genannte Service erkennt auch verdächtiges Verhalten. Im November hatte eine Studie von Juniper Networks dem Suchriesen vorgeworfen, aufgrund fehlender Kontrollen selber für einen sprunghaften Anstieg von Android-Schädlingen verantwortlich zu sein. Allein zwischen September und Oktober 2011 erhöhte sich laut Juniper die Zahl neuer Android-Schadprogramme um 110 Prozent.

[mit Material von Adrian Kingsley Hughes, ZDNet.com]