Mobile Security

Android-Apps: mehr als 4000 mit Malware Sonic Spy infiziert

Android-Apps: mehr als 4000 mit Malware Sonic Spy infiziert
Die Forscher von Lookout enteckten eine neue Android Malware-Familie.

Seit Beginn dieses Jahres sollen etwa 4000 infizierte Apps im Umlauf sein. Selbst in Google Play Store wurden derartige Apps von Sicherheitsforschern entdeckt. Sie sind in der Lage das Mikrofon zu aktivieren und unbemerkt Telefonate mitzuschneiden.

Neue Malware-Familie für Android

Die Sicherheitsforscher von Lookout entdeckten die neue Malware-Familie für Android, wie golem.de dazu ausführte. Ihr Code wurde in mehr als 4000 verschiedenen Apps gefunden. Obwohl die meisten Apps in alternativen Stores vertrieben wurden waren einige auch in Googles Play Store zu finden.

Laut Lookout waren folgende Apps im Appstore erhältlich:

  • Soniac
  • Hulk Messenger
  • Troy Chat

Die App Soniac wurde bis zu 5000 Mal heruntergeladen, sie bot Messaging-Dienste über eine modifizierte Version des umstrittenen Messengers Telegram an, wie die Forscher berichteten.

Malware-Familie Sonic Spy

Die neu entdeckte Malware-Familie, die die Forscher als Sonic Spy bezeichneten kann:

  • Tonaufnahmen erstellen
  • Telefonate führen
  • SMS versenden
  • Logdaten sowie Informationen über WLAN-Access-Points übertragen

Angreifer werden so in die Lage versetzt von ihnen kontrollierte teure Sonderrufnummern anzurufen, wenn Nutzer dies nicht über ihren Provider verhindern.

Infektion wird verschleiert

Wie es weiter dazu heißt wird die Existenz verschleiert, indem das Launcher-Icon der App nach der Installation versteckt wird und sich mit der Command-and-Control-Infrastruktur der Anbieter verbindet. Als Adresse dafür gibt Lookout arshad93.ddns[.]net:2222 an. Nach der Infektion wird eine weitere modifizierte Version von Telegram installiert, indem eine Datei mit dem Namen su.apk auf das Telefon heruntergeladen und ausgeführt wird.

Weiterführende Links:

App Sicherheit

blog.lookout.com: SonicSpy: Over a thousand spyware apps discovered, some in Google Play

golem.de: Forscher finden über 4000 spionierende Android-Apps

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Mobile Security

Private Nutzer wie Unternehmen weiterhin stark von Mobile Malware bedroht

Eine speziell für Android-Mobiltelefone entwickelte Banking-Trojaner-Malware liegt laut Angaben eines weltweit agierenden Anbieters von Sicherheitslösungen an der Spitze der am häufigsten verbreiteten mobilen Malware und wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt.

Mobile Security

Perfekt geklonte Apps schleusen versteckt Malware auf mobile Endgeräte ein

Auf vielen mobilen Geräten finden sich mittlerweile Apps in modifizierten Versionen. Solche Anwendungen können bei Nutzern damit punkten, dass sie Zusatzfunktionen und attraktive individuelle Anpassungen anbieten, mit reduzierten Preisen werben oder in Ländern verfügbar sind, in denen die Originalanwendung nicht angeboten wird.

Diese Themen könnten Sie auch interessieren!

X
Android-Apps als Verteiler von Porno-Werbung

Android-Apps als Verteiler von Porno-Werbung

Es ist wieder mal Googles Play Store, der mit Malware aufwartet. In diesem Fall tarnte sich die bösartige Software als...
oben