Find and Call Schadsoftware in Apples App Store und Google Play entdeckt

Kaspersky Lab hat sowohl in Apples App Store als auch in Google Play eine Schadsoftware entdeckt, die Adressbücher des Nutzers kopiert. Die für russisch sprechende Nutzer angepasste App nutzte diese Daten, um SMS-Spam zu versenden.

Anzeige

Kaspersky hat eigenen Angaben zufolge die erste Schadsoftware für iOS entdeckt. Zudem gibt es die Schadsoftware mit dem Namen Find and Call auch für Android. Google hat hingegen ein offenes System, so dass diese Art von Software öfter dort in Erscheinung tritt. Google hat deswegen schon länger den Bouncer in Betrieb, um Schadsoftware zu entdecken.

Apple hat eigentlich ein Kontrollsystem, das vorab greift, damit Schadsoftware gar nicht erst bei den Nutzern ankommt. Dieses System hat aber offenkundig versagt. Viel Schaden dürfte die Software nicht angerichtet haben. Sie war zwar weltweit verfügbar, allerdings in russischer Sprache gehalten, so dass nur Nutzer mit Kenntnis des kyrillischen Alphabets überhaupt etwas mit der Software anfangen konnten.

Nach der Installation hat die Software indirekt an alle Kontakte Spam in Form von Kurznachrichten via SMS verschickt. Das passiert aber nicht auf Kosten der Nutzer, sondern wird von einem anderen Dienst übernommen. Die Informationen greift die App dazu aus dem Adressbuch ab und lädt sie auf einen Server hoch. Ein Umgang mit Daten, den auch einige legitime Apps in der Vergangenheit zeigten.

Auf dieser Serverinfrastruktur werden dann die weiteren Schritte unternommen, um Spam an die Kontakte via SMS zu verschicken. Dieser Spam bewirbt die Find-and-Call-App, um so weitere Kontakte zu sammeln.

Bei dem Versand der Spamnachricht wird der Absender gefälscht. Nutzer denken also, dass die Kurznachricht mit der Aufforderung, Find and Call zu installieren, von einer Vertrauensperson stammt.

Die App wurde mittlerweile sowohl bei Google als auch bei Apple entfernt. Wie viele Kontaktdaten die Macher von Find and Call erbeuten konnten, ist unklar. Laut Macrumors ist zumindest die iOS-Version schon lange im Umlauf. Sie wurde am 13. Juni 2012 erstellt und blieb damit rund drei Wochen unentdeckt.


hiasB 09. Jul 2012

Dafür hat er bei Windows schon die gerechte Strafe bekommen. Wie es so schön heißt...

M$-OSX-Android... 09. Jul 2012

Kann diese allgemeinen Aussagen auch nicht mehr hören/lesen. Hab' auf mehreren Windoofs...

SaSi 06. Jul 2012

und wie willst du das machen? wenn eine app den entsprechenden erfolg suggeriert, bleibt...

Kommentieren



Anzeige

  1. IT-Administrator (m/w)
    über KÖNIGSTEINER AGENTUR, Dresden
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. Software Quality Engineer (m/w)
    Interhyp AG, München
  4. Remote Services & Servicetoolmanager (m/w)
    über ANJA KISSLING PERSONALBERATUNG, Region Zollernalb

 

Detailsuche


Folgen Sie uns
       


  1. IMHO - Heartbleed und die Folgen

    TLS entrümpeln

  2. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  3. Maynard

    Wayland-Shell für das Raspberry Pi

  4. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  5. Startup Uber

    Privater Taxidienst Uberpop verboten

  6. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  7. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  8. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  9. Vorratsdatenspeicherung

    Totgesagte speichern länger

  10. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel