Laut dem russischen Anti-Virus-Unternehmen Dr. Web wurden in mehr als 100 Apps aus dem Google Play Store der Trojaner Android.Spy.277.origin mit einer Spyware Funktion entdeckt.
Der Inhalt im Überblick
Funktionsweise des Trojaners
Erst einmal installiert, sammelt der Trojaner große Mengen von persönlichen Informationen des Nutzers, wie z.B. die mit dem Google-Konto verknüpfte E-Mail-Adresse, die Seriennummer des Smartphones (IMEI), Standort, Handynummer und den Namen des Mobilfunkanbieters. Zudem werden technische Daten des Geräts ausgespäht wie OS-Version, Modellbezeichnung, Bildschirmauflösung, CPU-Typ und die MAC-Adresse.
Sobald die infizierte App gestartet wird, sendet sie die gesammelten Informationen an einen zentralen Server, über den die Hacker die infizierten Apps steuern und etwa falsche Systembenachrichtigungen oder Werbe-Pop-Ups anzeigen können. Es werden auch nicht vorhandene Defekte, wie Akkuwarnungen, gemeldet und auf Tools verlinkt, die vermeintlich Abhilfe schaffen sollen, tatsächlich aber mit weiterer Schadsoftware infiziert sind.
Als Back-Up installiert der Trojaner ein verstecktes Plug-In, das dieselben Funktionen hat wie die eigentliche Spyware. Selbst wenn der Nutzer also den Trojaner entfernt, befindet sich mit dem Plug-In immer noch eine funktionstüchtige Kopie auf dem Gerät.
Bekannte Apps als Lockvogel
Bei den meisten Apps, die den Trojaner verteilen, handelt es sich um gefälschte Versionen beliebter Software, insbesondere Spielen, Bildbearbeitungsprogramme oder animierte Bildschirmschoner. Die Verwendung von bekannten Namen zur Distribution des Trojaners führte letztlich zu über 3.2 Mio. Downloads.
Dr. Web rät daher zur Vorsicht und dazu, lediglich Apps von bekannten Anbietern zu installieren.
Stellungnahme von Google
Zwar prüft Google alle angebotenen Apps auf Schadsoftware. Trotz der Prüfung schaffen es immer wieder Apps mit Schadsoftware in den Google Play Store, wie zuletzt sogar eine Malware mit Rootkit-Eigenschaften über die App Brain Test, die erst nach 500.000 Downloads entdeckt wurde.
Eine Stellungnahme von Google liegt nicht vor; allerdings hat Dr. Web nach eigenen Angaben den Sicherheitsvorfall gemeldet woraufhin einige Apps aus dem Play Store von Google entfernt worden seien.
