Neue Malware-Familie für Android
Die Sicherheitsforscher von Lookout entdeckten die neue Malware-Familie für Android, wie golem.de dazu ausführte. Ihr Code wurde in mehr als 4000 verschiedenen Apps gefunden. Obwohl die meisten Apps in alternativen Stores vertrieben wurden waren einige auch in Googles Play Store zu finden.
Laut Lookout waren folgende Apps im Appstore erhältlich:
- Soniac
- Hulk Messenger
- Troy Chat
Die App Soniac wurde bis zu 5000 Mal heruntergeladen, sie bot Messaging-Dienste über eine modifizierte Version des umstrittenen Messengers Telegram an, wie die Forscher berichteten.
Malware-Familie Sonic Spy
Die neu entdeckte Malware-Familie, die die Forscher als Sonic Spy bezeichneten kann:
- Tonaufnahmen erstellen
- Telefonate führen
- SMS versenden
- Logdaten sowie Informationen über WLAN-Access-Points übertragen
Angreifer werden so in die Lage versetzt von ihnen kontrollierte teure Sonderrufnummern anzurufen, wenn Nutzer dies nicht über ihren Provider verhindern.
Infektion wird verschleiert
Wie es weiter dazu heißt wird die Existenz verschleiert, indem das Launcher-Icon der App nach der Installation versteckt wird und sich mit der Command-and-Control-Infrastruktur der Anbieter verbindet. Als Adresse dafür gibt Lookout arshad93.ddns[.]net:2222 an. Nach der Infektion wird eine weitere modifizierte Version von Telegram installiert, indem eine Datei mit dem Namen su.apk auf das Telefon heruntergeladen und ausgeführt wird.
Weiterführende Links:
blog.lookout.com: SonicSpy: Over a thousand spyware apps discovered, some in Google Play
golem.de: Forscher finden über 4000 spionierende Android-Apps