Find and Call: Schadsoftware in Apples App Store und Google Play entdeckt
Schadsoftware für zwei verschiedene mobile Betriebssysteme (Bild: Kaspersky Lab)

Find and Call Schadsoftware in Apples App Store und Google Play entdeckt

Kaspersky Lab hat sowohl in Apples App Store als auch in Google Play eine Schadsoftware entdeckt, die Adressbücher des Nutzers kopiert. Die für russisch sprechende Nutzer angepasste App nutzte diese Daten, um SMS-Spam zu versenden.

Anzeige

Kaspersky hat eigenen Angaben zufolge die erste Schadsoftware für iOS entdeckt. Zudem gibt es die Schadsoftware mit dem Namen Find and Call auch für Android. Google hat hingegen ein offenes System, so dass diese Art von Software öfter dort in Erscheinung tritt. Google hat deswegen schon länger den Bouncer in Betrieb, um Schadsoftware zu entdecken.

Apple hat eigentlich ein Kontrollsystem, das vorab greift, damit Schadsoftware gar nicht erst bei den Nutzern ankommt. Dieses System hat aber offenkundig versagt. Viel Schaden dürfte die Software nicht angerichtet haben. Sie war zwar weltweit verfügbar, allerdings in russischer Sprache gehalten, so dass nur Nutzer mit Kenntnis des kyrillischen Alphabets überhaupt etwas mit der Software anfangen konnten.

Nach der Installation hat die Software indirekt an alle Kontakte Spam in Form von Kurznachrichten via SMS verschickt. Das passiert aber nicht auf Kosten der Nutzer, sondern wird von einem anderen Dienst übernommen. Die Informationen greift die App dazu aus dem Adressbuch ab und lädt sie auf einen Server hoch. Ein Umgang mit Daten, den auch einige legitime Apps in der Vergangenheit zeigten.

Auf dieser Serverinfrastruktur werden dann die weiteren Schritte unternommen, um Spam an die Kontakte via SMS zu verschicken. Dieser Spam bewirbt die Find-and-Call-App, um so weitere Kontakte zu sammeln.

Bei dem Versand der Spamnachricht wird der Absender gefälscht. Nutzer denken also, dass die Kurznachricht mit der Aufforderung, Find and Call zu installieren, von einer Vertrauensperson stammt.

Die App wurde mittlerweile sowohl bei Google als auch bei Apple entfernt. Wie viele Kontaktdaten die Macher von Find and Call erbeuten konnten, ist unklar. Laut Macrumors ist zumindest die iOS-Version schon lange im Umlauf. Sie wurde am 13. Juni 2012 erstellt und blieb damit rund drei Wochen unentdeckt.


Anonymer Nutzer 09. Jul 2012

Dafür hat er bei Windows schon die gerechte Strafe bekommen. Wie es so schön heißt...

M$-OSX-Android... 09. Jul 2012

Kann diese allgemeinen Aussagen auch nicht mehr hören/lesen. Hab' auf mehreren Windoofs...

SaSi 06. Jul 2012

und wie willst du das machen? wenn eine app den entsprechenden erfolg suggeriert, bleibt...

Kommentieren



Anzeige

  1. Sachbearbeiter (m/w) SAP
    TenneT TSO GmbH, Lehrte
  2. Mitarbeiter (m/w) Software - Support und Lizenzmanagement
    REALTECH AG, Walldorf
  3. Business Intelligence Expert (m/w) (BI-Management & -Reporting)
    DÖHLERGRUPPE, Darmstadt
  4. Leiter Systemsteuerung (m/w)
    Sparkasse Herford, Herford

 

Detailsuche


Folgen Sie uns
       


  1. Leistungsschutzrecht

    Kartellamt weist Beschwerde gegen Google zurück

  2. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  3. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  4. Watch Dogs

    Gezielt Freunde hacken

  5. Test Rules

    Gehirntraining für Fortgeschrittene

  6. Transformer Pad TF303

    Neues Asus-Tablet mit Full-HD-Display und Tastatur-Dock

  7. Kalifornien im Rechner

    Google wollte fahrerlose Autos nur in virtueller Welt testen

  8. Affen-Selfie

    US-Behörde spricht Tieren Urheberrechte ab

  9. LG PW700

    LED-Projektor funkt Ton per Bluetooth an Lautsprecher

  10. Formel E

    Motorsport zum Zuhören



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

Computerspiele: Schlechtes Wetter macht gute Games
Computerspiele
Schlechtes Wetter macht gute Games
  1. Elgato Spiele von Xbox One und PS4 aufnehmen und streamen
  2. Let's Player "Es gibt Spiele, für die man bezahlt wird"
  3. Transocean Handelssimulation mit Ozeanriesen

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

    •  / 
    Zum Artikel