Anzeige
Schadsoftware für zwei verschiedene mobile Betriebssysteme
Schadsoftware für zwei verschiedene mobile Betriebssysteme (Bild: Kaspersky Lab)

Find and Call Schadsoftware in Apples App Store und Google Play entdeckt

Kaspersky Lab hat sowohl in Apples App Store als auch in Google Play eine Schadsoftware entdeckt, die Adressbücher des Nutzers kopiert. Die für russisch sprechende Nutzer angepasste App nutzte diese Daten, um SMS-Spam zu versenden.

Anzeige

Kaspersky hat eigenen Angaben zufolge die erste Schadsoftware für iOS entdeckt. Zudem gibt es die Schadsoftware mit dem Namen Find and Call auch für Android. Google hat hingegen ein offenes System, so dass diese Art von Software öfter dort in Erscheinung tritt. Google hat deswegen schon länger den Bouncer in Betrieb, um Schadsoftware zu entdecken.

Apple hat eigentlich ein Kontrollsystem, das vorab greift, damit Schadsoftware gar nicht erst bei den Nutzern ankommt. Dieses System hat aber offenkundig versagt. Viel Schaden dürfte die Software nicht angerichtet haben. Sie war zwar weltweit verfügbar, allerdings in russischer Sprache gehalten, so dass nur Nutzer mit Kenntnis des kyrillischen Alphabets überhaupt etwas mit der Software anfangen konnten.

Nach der Installation hat die Software indirekt an alle Kontakte Spam in Form von Kurznachrichten via SMS verschickt. Das passiert aber nicht auf Kosten der Nutzer, sondern wird von einem anderen Dienst übernommen. Die Informationen greift die App dazu aus dem Adressbuch ab und lädt sie auf einen Server hoch. Ein Umgang mit Daten, den auch einige legitime Apps in der Vergangenheit zeigten.

Auf dieser Serverinfrastruktur werden dann die weiteren Schritte unternommen, um Spam an die Kontakte via SMS zu verschicken. Dieser Spam bewirbt die Find-and-Call-App, um so weitere Kontakte zu sammeln.

Bei dem Versand der Spamnachricht wird der Absender gefälscht. Nutzer denken also, dass die Kurznachricht mit der Aufforderung, Find and Call zu installieren, von einer Vertrauensperson stammt.

Die App wurde mittlerweile sowohl bei Google als auch bei Apple entfernt. Wie viele Kontaktdaten die Macher von Find and Call erbeuten konnten, ist unklar. Laut Macrumors ist zumindest die iOS-Version schon lange im Umlauf. Sie wurde am 13. Juni 2012 erstellt und blieb damit rund drei Wochen unentdeckt.


eye home zur Startseite
Anonymer Nutzer 09. Jul 2012

Dafür hat er bei Windows schon die gerechte Strafe bekommen. Wie es so schön heißt...

M$-OSX-Android... 09. Jul 2012

Kann diese allgemeinen Aussagen auch nicht mehr hören/lesen. Hab' auf mehreren Windoofs...

SaSi 06. Jul 2012

und wie willst du das machen? wenn eine app den entsprechenden erfolg suggeriert, bleibt...

Kommentieren



Anzeige

  1. Produktsoftware-Entwickler/in
    Robert Bosch GmbH, Tamm
  2. Datenbank- und Business-Intelligence-Admini- stratoren (m/w)
    ARI Fleet Germany GmbH, Koblenz, Stuttgart oder Eschborn bei Frankfurt am Main
  3. Senior IT Architect / Solution Architect (m/w) Security Application Operation
    Daimler AG, Stuttgart
  4. Solution Architect/Lösungsarchit- ekt (m/w)
    BCT Technology AG, Willstätt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Microsoft hat zwei Fehler gemacht

    jose.ramirez | 23:33

  2. Re: nicht aufgeben

    jose.ramirez | 23:29

  3. Re: Wer von euch nutzt Actioncams?

    Pjörn | 23:25

  4. Endlich einmal positive Nachrichten.

    jose.ramirez | 23:25

  5. Re: Mini PCs

    Moe479 | 23:21


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel