Neue Malware in Google Play zockt Nutzer ab

Sicherheitsspezialist Avast warnt davor, aus offiziellen App-Stores wie Google Play bezogenen Apps blind zu vertrauen. Aktuellen Anlass gibt eine Android-Anwendung namens „Cámara Visión Nocturna“, die erst nach dieser Warnung aus Google Play entfernt wurde. Wie viele ähnliche Apps sollte sie die Kamera des Smartphones in eine Nachtsichtkamera verwandeln. Sie holte sich darüber hinaus aber auch Befugnisse, um Premium-SMS-Nachrichten auf Kosten des Nutzers zu versenden.

Die Sicherheitsfirma enttarnte die App (com.loriappps.nightcamera.apk) als Schadprogramm „Android:FakeCam“ und beschrieb ihre Vorgehensweise in einem Blogeintrag. Zunächst ist schon auffällig, dass die Anwendung bei ihrer Installation neben zahlreichen anderen Berechtigungen auch nach solchen verlangt, die für den angepriesenen Zweck mehr als ungewöhnlich sind und definitiv nicht benötigt werden.

So möchte sie mit „Get_Accounts“ eine Liste vorkonfigurierter Konten einsehen und mit „Write_SMS“ auch noch die Berechtigung, SMS zu schreiben. Im Weiteren versucht sie, Telefonnummern von Apps wie WhatsApp oder ChatOn zu sammeln – und „überträgt diese dann an einen eigenen Server, um sie für einen Premium-SMS-Dienst anzumelden.“

Der unvorsichtige Anwender bekommt zunächst zwei Euro berechnet, ohne eine Gegenleistung zu erhalten. Anschließend muss er damit rechnen, dass die App im Hintergrund Premium-SMS verschickt, bis der Betrag von 36 Euro im jeweiligen Monat erreicht ist. Mit dem abschließenden Empfang einer SMS von „797080“ soll der heimliche Versand schließlich aufhören, könnte aber schon im nächsten Monat wieder beginnen.

Filip Chytry und Chrysaidos Nikolaos vom Avast Viruslab empfehlen auch weiterhin den Download aus offiziellen App-Stores, die weithin als sicher anerkannt seien. Für widerlegt erklären sie aber die Annahme, dass Android-Malware praktisch nicht existiere und nur von Sicherheitsfirmen aufgebauscht werde, um die Nutzer zu ängstigen.