Schadsoftware für zwei verschiedene mobile Betriebssysteme
Schadsoftware für zwei verschiedene mobile Betriebssysteme (Bild: Kaspersky Lab)

Find and Call Schadsoftware in Apples App Store und Google Play entdeckt

Kaspersky Lab hat sowohl in Apples App Store als auch in Google Play eine Schadsoftware entdeckt, die Adressbücher des Nutzers kopiert. Die für russisch sprechende Nutzer angepasste App nutzte diese Daten, um SMS-Spam zu versenden.

Anzeige

Kaspersky hat eigenen Angaben zufolge die erste Schadsoftware für iOS entdeckt. Zudem gibt es die Schadsoftware mit dem Namen Find and Call auch für Android. Google hat hingegen ein offenes System, so dass diese Art von Software öfter dort in Erscheinung tritt. Google hat deswegen schon länger den Bouncer in Betrieb, um Schadsoftware zu entdecken.

Apple hat eigentlich ein Kontrollsystem, das vorab greift, damit Schadsoftware gar nicht erst bei den Nutzern ankommt. Dieses System hat aber offenkundig versagt. Viel Schaden dürfte die Software nicht angerichtet haben. Sie war zwar weltweit verfügbar, allerdings in russischer Sprache gehalten, so dass nur Nutzer mit Kenntnis des kyrillischen Alphabets überhaupt etwas mit der Software anfangen konnten.

Nach der Installation hat die Software indirekt an alle Kontakte Spam in Form von Kurznachrichten via SMS verschickt. Das passiert aber nicht auf Kosten der Nutzer, sondern wird von einem anderen Dienst übernommen. Die Informationen greift die App dazu aus dem Adressbuch ab und lädt sie auf einen Server hoch. Ein Umgang mit Daten, den auch einige legitime Apps in der Vergangenheit zeigten.

Auf dieser Serverinfrastruktur werden dann die weiteren Schritte unternommen, um Spam an die Kontakte via SMS zu verschicken. Dieser Spam bewirbt die Find-and-Call-App, um so weitere Kontakte zu sammeln.

Bei dem Versand der Spamnachricht wird der Absender gefälscht. Nutzer denken also, dass die Kurznachricht mit der Aufforderung, Find and Call zu installieren, von einer Vertrauensperson stammt.

Die App wurde mittlerweile sowohl bei Google als auch bei Apple entfernt. Wie viele Kontaktdaten die Macher von Find and Call erbeuten konnten, ist unklar. Laut Macrumors ist zumindest die iOS-Version schon lange im Umlauf. Sie wurde am 13. Juni 2012 erstellt und blieb damit rund drei Wochen unentdeckt.


Anonymer Nutzer 09. Jul 2012

Dafür hat er bei Windows schon die gerechte Strafe bekommen. Wie es so schön heißt...

M$-OSX-Android... 09. Jul 2012

Kann diese allgemeinen Aussagen auch nicht mehr hören/lesen. Hab' auf mehreren Windoofs...

SaSi 06. Jul 2012

und wie willst du das machen? wenn eine app den entsprechenden erfolg suggeriert, bleibt...

Kommentieren



Anzeige

  1. Spezialist Testdaten-Management und Datenmigration (m/w)
    imbus AG, Hofheim (bei Frankfurt am Main), Köln und München
  2. Software-Experte/-in Communication Networks
    Robert Bosch GmbH, Abstatt
  3. Consultant (m/w) Daten- und Prozessmanagement
    Seven2one Informationssysteme GmbH, Karlsruhe
  4. PHP / Javascript Entwickler (m/w) - für freenet Cloud Services
    freenet.de GmbH, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Personalie

    Android-Schöpfer Andy Rubin verlässt Google

  2. Samsung, Apple und Nokia

    Welche Smartphone-Kamera ist die Beste?

  3. Filesharing

    Gesetz gegen unseriöses Inkasso tritt in Kraft

  4. Bundesverkehrsministerium

    Kennzeichen-Scan statt Maut-Vignette

  5. Haftungsprivilegien

    Wann macht sich ein Hoster strafbar?

  6. Settop-Box

    Skys Streaming-Client ist der Roku 3

  7. Steam

    Square Enix weitet Geo-Lock bei Spielen aus

  8. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  9. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  10. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen



Haben wir etwas übersehen?

E-Mail an news@golem.de



FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel