Jetzt auch mobil Kommentieren!

Spion: Neue Android-Malware Sonic Spy in über 4.000 Apps zu finden

Von John Woll am 14.08.2017 20:15 Uhr
4 Kommentare
Vor allem Apps aus unbekannten Quellen sorgen beim Android-Betriebssystem immer wieder für Negativschlagzeilen. Jetzt haben Forscher erneut tausende Schädlinge entdeckt, die vor allem mit modifizierten Open Source-Messenger verbreitet wurden.

Auch im PlayStore gelandet

Einer der wichtigsten Tipps für besorgte Android-Nutzer ist sicherlich, keine Apps aus unbekannten Quellen herunterzuladen. Wie jetzt wieder einmal ein neuer Fall zeigt, ist man aber auch in Googles offiziellem App Store, dem Play Store, nicht vor schädlicher Software sicher. Wie die Sicherheitsfirma Lookout berichtet, will man eine neuen Malware-Familie für Android entdeckt haben, deren Code sich nach aktuellen Erkenntnissen bereits in über 4.000 Anwendungen wiederfindet. Zwar erfolgte die Verteilung der meisten Apps wie üblich dabei über alternative Appstores und andere Kanäle, einige der infizierten Anwendungen waren aber auch auf Google Play vertreten.

Android Malware SonicSpy

Lookout nennt unter anderem die Anwendungen Soniac, Hulk Messenger und Troy Chat, die über den offiziellen Android-App-Store angeboten wurden. Im Fall von Soniac hatten die Hintermänner einen Messengerdienst auf Basis einer modifizierten Version des Messengers Telegram realisiert. Mithilfe der neuen Malware Familie, die Lookout auf den Namen Sonic Spy tauft, ist es Angreifern nach der Installation der infizierten App dann möglich, Tonaufnahmen anzufertigen, Telefonate zu führen und SMS zu versenden. Ein weiteres Problem: Die Schad-Software soll Log- und Kontaktdaten sowie Informationen über WLAN-Access-Points übertragen können.

Einfach versteckt

Wird eine infizierte App installiert, verbirgt Sonic Spy laut den Sicherheitsforschern zunächst automatisch sein Launcher Icon, um sich vor dem Opfer zu verstecken. Dann wird im nächsten Schritt die modifizierte Version von Telegram installiert, indem eine entsprechende Datei auf das Telefon heruntergeladen und ausgeführt wird.

Da Soniac nur von 1.000 bis 5.000 Nutzern heruntergeladen wurde, scheint die Verbreitung auf diesem Weg aktuell noch relativ gering. Wie Lookout aber betont, haben die Hintermänner von Sonic Spy gezeigt, dass ihr Schädling den Weg in den offiziellen Android-App-Store finden kann. Da die Schadsoftware "aktiv entwickelt wird und einen automatischen Build-Prozess mitbringt", sei es sehr wahrscheinlich, dass Sonic Spy in Zukunft öfter in Android-Anwendungen auftaucht.

Download AirDroid - Android-Geräte vom PC aus verwalten Download BlueStacks - Android-Apps unter Windows nutzen
whatsapp
Jede Woche neu: Top-News per E-Mail
4 Kommentare lesen & antworten
Verwandte Themen
Android
Hoch © 2000 - 2017 WinFuture Impressum