Schadsoftware für zwei verschiedene mobile Betriebssysteme
Schadsoftware für zwei verschiedene mobile Betriebssysteme (Bild: Kaspersky Lab)

Find and Call Schadsoftware in Apples App Store und Google Play entdeckt

Kaspersky Lab hat sowohl in Apples App Store als auch in Google Play eine Schadsoftware entdeckt, die Adressbücher des Nutzers kopiert. Die für russisch sprechende Nutzer angepasste App nutzte diese Daten, um SMS-Spam zu versenden.

Anzeige

Kaspersky hat eigenen Angaben zufolge die erste Schadsoftware für iOS entdeckt. Zudem gibt es die Schadsoftware mit dem Namen Find and Call auch für Android. Google hat hingegen ein offenes System, so dass diese Art von Software öfter dort in Erscheinung tritt. Google hat deswegen schon länger den Bouncer in Betrieb, um Schadsoftware zu entdecken.

Apple hat eigentlich ein Kontrollsystem, das vorab greift, damit Schadsoftware gar nicht erst bei den Nutzern ankommt. Dieses System hat aber offenkundig versagt. Viel Schaden dürfte die Software nicht angerichtet haben. Sie war zwar weltweit verfügbar, allerdings in russischer Sprache gehalten, so dass nur Nutzer mit Kenntnis des kyrillischen Alphabets überhaupt etwas mit der Software anfangen konnten.

Nach der Installation hat die Software indirekt an alle Kontakte Spam in Form von Kurznachrichten via SMS verschickt. Das passiert aber nicht auf Kosten der Nutzer, sondern wird von einem anderen Dienst übernommen. Die Informationen greift die App dazu aus dem Adressbuch ab und lädt sie auf einen Server hoch. Ein Umgang mit Daten, den auch einige legitime Apps in der Vergangenheit zeigten.

Auf dieser Serverinfrastruktur werden dann die weiteren Schritte unternommen, um Spam an die Kontakte via SMS zu verschicken. Dieser Spam bewirbt die Find-and-Call-App, um so weitere Kontakte zu sammeln.

Bei dem Versand der Spamnachricht wird der Absender gefälscht. Nutzer denken also, dass die Kurznachricht mit der Aufforderung, Find and Call zu installieren, von einer Vertrauensperson stammt.

Die App wurde mittlerweile sowohl bei Google als auch bei Apple entfernt. Wie viele Kontaktdaten die Macher von Find and Call erbeuten konnten, ist unklar. Laut Macrumors ist zumindest die iOS-Version schon lange im Umlauf. Sie wurde am 13. Juni 2012 erstellt und blieb damit rund drei Wochen unentdeckt.


Anonymer Nutzer 09. Jul 2012

Dafür hat er bei Windows schon die gerechte Strafe bekommen. Wie es so schön heißt...

M$-OSX-Android... 09. Jul 2012

Kann diese allgemeinen Aussagen auch nicht mehr hören/lesen. Hab' auf mehreren Windoofs...

SaSi 06. Jul 2012

und wie willst du das machen? wenn eine app den entsprechenden erfolg suggeriert, bleibt...

Kommentieren



Anzeige

  1. IT-Administratorin/IT-Admini- strator - Netzwerk- und Firewalladministration, Storage (SAN / NAS), Vmware vSphere
    Kreis Offenbach, Offenbach
  2. Business Analyst/in
    Robert Bosch GmbH, Plochingen
  3. Java Backend Entwickler (m/w)
    NKK Programm Service AG, Regensburg
  4. Senior Java-Entwickler (m/w) im Bereich Pharma / Medizintechnik
    XClinical GmbH, München

 

Detailsuche


Spiele-Angebote
  1. Xbox One + Halo The Master Chief Collection + FIFA 15
    359,00€
  2. TOPSELLER: Sid Meier's Starships [PC Steam Code]
    8,74€
  3. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    64,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Gigaset

    Ex-Siemens-Sparte bringt eigene Smartphones heraus

  2. Legacy of the Void

    Starcraft 2 geht in die Beta

  3. Streaming

    Fernbedienungen bekommen Netflix-Taste

  4. DNS/AXFR

    Nameserver verraten Geheim-URLs

  5. Lizenzklage

    "VMware wollte sich nicht an die GPL halten"

  6. Kabelnetzbetreiber

    Routerwahl soll zu Bruch des Fernmeldegeheimnisses führen

  7. Ineffiziente Leuchtmittel

    Erweitertes Lampenverbot tritt in Kraft

  8. Mini-PCs unter Linux

    Installation schwer gemacht

  9. Game Development

    Golem.de lädt zum Tech Summit ein

  10. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2
  3. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: Typisch bei der Firmenpolitik

    Cyrion | 02:58

  2. Re: Kompaktleuchtstofflampe

    1ras | 02:45

  3. Re: Ohne SATA leider uninteressant

    am (golem.de) | 02:34

  4. Re: Was ist Moba?

    PrefoX | 02:28

  5. Re: April, April,....

    Keksmonster226 | 02:14


  1. 19:04

  2. 17:03

  3. 16:09

  4. 15:47

  5. 15:02

  6. 13:23

  7. 13:13

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel