WSJ Blogs

Real-time commentary and analysis from The Wall Street Journal
WSJ Tech
Wie das Netz die Wirtschaft verändert

Betrügerische Android-App macht PCs zur Abhörwanze

Kaspersky Lab

Insbesondere unter Android-Nutzer sind Apps beliebt, die das Smartphones schneller machen sollen – beispielsweise, indem sie angeblich ungenutzten Arbeitsspeicher wieder freigeben. Einige dieser Apps haben einen begrenzten Nutzen, viele andere sind Unsinn – und einige sogar gefährlich.

Eine dieser Apps ist sogar eine neue Art von bislang noch nicht gesehener Schadsoftware: Mitarbeiter des Antivirusspezialisten Kaspersky Lab haben eine dieser Apps analysiert und kommen zu dem Ergebnis, dass sie das Android-Smartphone als Einfallstor für den Windows-PC öffnen. Das berichten die Experten im Securelist-Blog von Kaspersky. Die IT-Experten kannten bislang nur den umgekehrten Weg.

Die App war im offiziellen Google-Play-Store verfügbar. Insbesondere unter dem Namen „Superclean“ war das Programm recht populär und hatte überwiegend gute Bewertungen.

Wird die App ausgeführt, speichert sie dem Bericht zufolge eine ausführbare Windows-Datei namens svchosts.exe auf einen austauschbaren SD-Karten-Speicher. Wird das Smartphone im USB-Speicher-Modus mit einem Windows-PC verbunden, startet die ausführbare Datei auf nicht aktualisieren Windows-Systemen automatisch. Allerdings hat Microsoft diese automatische Ausführung von Dateien auf USB-Speichern vor einiger Zeit via Software-Update für Windows XP, Vista und 7 deaktiviert. Betroffen von der Sicherheitslücke sind daher nur Nutzer, die die Microsoft-Updates nicht eingespielt haben. Nach Microsoft-Angaben sind das aber immerhin rund 10 Prozent.

Hinter der Datei verbirgt sich eine bereits bekannte Schadsoftware für Windows namens Backdoor.MSIL.Ssucl.a – eine nicht besonders ausgefeilte Malware, wie das Kaspersky-Blog kommentiert. Interessant an der Software ist allerdings, dass sie das Mikrofon eines Windows-PCs anzapfen kann. Außerdem kann sie Dateien des PC wie Fotos und Kontaktinformationen auf die Server der Kriminellen speichern.

Erschreckend ist, dass die Software bis vor kurzem noch im offiziellen Google-Store verfügbar war. Dort ist sie inzwischen in beiden Varianten gelöscht worden – doch in anderen Stores ist sie nach wie vor erhältlich. Google reagierte auf eine Bitte um Stellungnahme kurzfristig nicht.

Kommentar abgeben

Wir begrüßen gut durchdachte Kommentare von Lesern. Bitte beachten Sie unsere Richtlinien.

Kommentare (1 aus 1)

Alle Kommentare »
    • [...] über den offiziellen Google App Store verteilt wurde. Anfang Februar machte Lookout-Konkurrent Kaspersky eine betrügerische Abhörwanze im in mehreren Apps des Play Stores ausfindig. Der typische Verbreitungsweg für Schadprogramme bei Android sind Kanäle abseits des offiziellen [...]

Über WSJ Tech

  • Apps, Crowdfunding, Cloud Computing – neue Technologien werfen die Regeln der Weltwirtschaft um. WSJ Tech erklärt technologische Trends, stellt interessante Entwicklungen vor und analysiert die wichtigsten Trends der IT-Wirtschaft.

    Die Autoren:

    Stephan DörnerStephan Dörner
    Jörgen CamrathJörgen Camrath
    Archibald PreuschatArchibald Preuschat