Android-Trojaner greift deutsche Nutzer an

Eine über den App-Shop von Amazon verbreitete Android-App kann unbemerkt auf Mikrofon, Telefonbuch und Kamera zugreifen. [...]

Im App-Shop von Amazon treibt seit vergangener Woche eine App ihr Unwesen, die einen Trojaner im Gepäck hat. Die kostenlose Software Gutscheine.de kann unbemerkt auf Kamera, Mikrofon, SMS oder GPS zugreifen. Laut heise Security stammt die App nicht vom gleichnamigen Gutschein-Portal. Vielmehr hätten Kriminelle das Logo sowie den Namen der Seite missbräuchlich verwendet, um die Kunden zu überlisten. Die App zeigt lediglich die Mobilversion von Gutscheine.de an.

Direkt nach der Installation der Gratis-App wird jedoch unbemerkt eine zweite App namens com.android.engine eingespielt, die den Machern weitreichende Zugriffsrechte verschafft. So kann der Android-Trojaner beim Start des Smartphones automatisch hochfahren und auf eingehende SMS-Nachrichten warten. Der Schädling verwandelt das eigene Smartphone zusätzlich in eine Wanze und hat Zugriff auf Mikrofon, Kamera, GPS, Adressbuch und Anrufliste. Gefährlich ist darüber hinaus die Fähigkeit des Schädlings, SMS zu verschicken oder Telefonate zu beginnen. Zu seinen Erstellern nimmt das Schadprogramm regelmäßig Kontakt auf. Die App hat es offenbar vor allem auf deutsche Nutzer abgesehen.

Auf welche Software die gefälschte App aufbaut, ist unklar. Von einigen Virenscannern wird der Schädling sogar erkannt. Alternativ lässt sich der Trojaner in den Einstellungen von Android ausmachen. Findet sich dort unter Apps ein Eintrag mit dem Titel com.android.engine, so ist das eigene Mobilgerät infiziert. In diesem Fall sollte sowohl der Trojaner als auch die App, die ihn Huckepack hatte, deinstalliert werden. Dies sollte den Schädling rückstandslos entfernen.

Wie viele Nutzer die gefälschte App von Gutscheine.de heruntergeladen haben, bleibt unklar. Erkennbar wäre die gefährliche Ladung der App für Laien wohl nicht gewesen. Dass es gar keine offizielle Android-App von Gutscheine.de gibt, wissen schließlich nur wenige. Auch die fehlenden Bewertungen sind noch kein sicheres Anzeichen für eine schlechte oder gefährliche App.

* Michael Söldner ist Redakteur der PC-Welt.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*