Android-Malware springt auf PC über und spioniert Nutzer aus

Die vermeintlichen Clean-Up-Tools "Superclean" und "DroidCleaner" laden Schadcode nach, sobald sie mit einem Computer verbunden werden. Angreifer können dann mit der Audiorekorderfunktion von Windows Gespräche aufzeichnen. Google hat die Programme inzwischen aus Play entfernt.

Kaspersky hat in Google Play zwei als Clean-Up-Tools getarnte Schadprogramme entdeckt, die einen Computer infizieren und den Nutzer ausspionieren können. Wie Sicherheitsexperte Victor Chebyshev in einem Blogeintrag schreibt, laden die Apps „Superclean“ und „DroidCleaner“ automatisch Schadcode herunter und führen ihn aus, sobald das Android-Gerät mit einem Windows-PC verbunden wird.

android-vor-blau-v6

Die über die Android-Programme eingeschleuste Malware kann Kaspersky zufolge die Audiorekorderfunktion von Windows nutzen, um das Mikrofon des Computers zu aktivieren und Konversationen aufzuzeichnen. Die Gespräche werden als Audiodatei gespeichert und anschließend an den Angreifer versandt.

Der Erfolg der Attacke hängt davon ab, ob das Autostart-Feature für externe Laufwerke in Windows eingeschaltet ist. In neueren Versionen des Betriebssystems ist es standardmäßig deaktiviert. Daher sind nur Nutzer älterer Windows-Ausgaben betroffen oder jene, die die Autostart-Funktion wieder aktiviert haben.

„Ein typisches Opfer des Angriffs ist der Besitzer eines günstigen Android-Smartphones, der es ab und zu mit einem PC verbindet, beispielsweise um andere Musikdateien aufzuspielen“, erklärt Chebyshev. „Angesichts der Verkaufsstatistiken für Android-Smartphones würde ich sagen, dass es davon ziemlich viele gibt. Für einen noch größeren Erfolg fehlt der Attacke nur ein umfangreicherer Verbreitungsplan.“

Außer Gespräche am PC mitzuschneiden kann die Malware auch SMS versenden und löschen, schädliche Links im Browser öffnen, Informationen zum Gerät sammeln und WLAN aktivieren. Darüber hinaus ist sie in der Lage, den kompletten Inhalte der SD-Karte, Dateien oder Ordner, alle gespeicherten SMS oder Fotos sowie alle Kontaktinformationen an einen Master-Server hochzuladen.

Inzwischen hat Google die beiden Schadprogramme aus seinem Anwendungsmarktplatz entfernt. Aber die Tatsache, dass sie dort überhaupt zu finden waren, zeigt, dass Android-Nutzer beim Herunterladen und Installieren von Software stets vorsichtig sein sollten.

[mit Material von Lance Whitney, News.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Kaspersky, Mobile

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Android-Malware springt auf PC über und spioniert Nutzer aus

Kommentar hinzufügen
  • Am 5. Februar 2013 um 19:20 von JohannesKirk

    Was ? Bei Android? das gibt es nicht, Android ist sicher. Als vermeintlich offenes System MUSS es doch sicherer sein? Alles andere ist Mist, aber Android KANN nicht schlecht sein!

    • Am 16. April 2013 um 13:04 von Christoph

      Android ist ein relativ offenes System.
      Dadurch gibt es eben auch inoffizielle App-stores aus denen diese Malware bezogen wird.
      Nutzer welche ihre Apps Software aus dem offiziellen Play-Store beziehen, sind genau so sicher wie in der Apfel Welt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *