Die bereits aus dem Play Store entfernte App Superclean infiziert auch Windows-Rechner.
Die bereits aus dem Play Store entfernte App Superclean infiziert auch Windows-Rechner. (Bild: Kaspersky Labs)

Security Android-App infiziert Windows-Rechner

Die Android-Applikation Superclean infiziert Windows-Rechner über angeschlossene Smartphones. Inzwischen ist sie nicht mehr im Play Store erhältlich.

Anzeige

Einen bislang ungewöhnlichen Angriffsvektor haben Malware-Entwickler ersonnen. Über eine Android-App wird Schadsoftware auf einen Windows-Rechner gespielt. Die App namens Superclean ist inzwischen aus Googles Play Store entfernt worden.

Superclean gibt vor, Android-Smartphones zu optimieren. Tatsächlich überträgt es aber Schadsoftware über den USB-Port des Android-Geräts. Die Schadsoftware lässt sich wiederum nutzen, um Gespräche auf einem Rechner des Opfers aufzunehmen. Superclean enthält aber auch Funktionen, mit denen sich Smartphones manipulieren lassen.

Veralteter Autorun-Angriff

Die Sicherheitsexperten bei Kaspersky Labs haben die Malware analysiert. Die Übertragung mit Hilfe einer präparierten Autorun.inf-Datei sei nicht mehr zeitgemäß, schreiben sie. Tatsächlich hat Microsoft die Autorun-Funktion bereits in späteren Versionen von Windows XP deaktiviert. Nicht alle Rechner haben aber entsprechende Updates für Windows XP erhalten. Allerdings lassen sich USB-Geräte generell so manipulieren, dass sie beispielsweise vom Betriebssystem auch als Tastatur eingerichtet werden und per Skript entsprechende Befehle übertragen.

Superclean hatte im Play Store zahlreiche positive Bewertungen und gab einen ähnlichen Funktionsumfang vor wie die legitime App Droid Cleaner.

Svchosts mit Audiobibliothek

Nach der Installation führte das Skript die Funktion "usb_autorun_attack" aus, eine eher unbedarfte Namensgebung, da sie leicht zu erkennen ist. Die Funktion holte sich eine präparierte Autorun.inf-Datei sowie ein entsprechendes Icon von einem Server. Die eigentliche Malware war in der Datei Svchosts.exe verborgen und trägt unter anderem den Namen Backdoor.MSIL.Ssucl.a, die laut Kaspersky bereits sei 2012 im Umlauf ist.

In dem Backdoor-Programm ist die Audiobibliothek Naudio enthalten, die frei erhältlich ist. Über Naudio überwacht die Malware den Mikrofoneingang. Sobald dieser aktiv ist, zeichnet die Schadsoftware den Audiostrom auf.

Ausgereifte Malware

Superclean schnüffelt auch auf dem infizierten Smartphone. Es kann SMS verschicken und sämtliche SMS-Nachrichten auf externe Server hochladen und auf dem Smartphone löschen. Außerdem kann Superclean WLAN aktivieren, Links im Browser öffnen und den gesamten Inhalt der SD-Karte auf externe Server übertragen. Es sei die umfangreichste Funktionsliste in einer Malware-App bisher, schreibt Victor Chebyshev im Kaspersky-Labs-Blog. Lediglich die veraltete Übertragungsart habe verhindert, dass sich Superclean effektiver verbreitet hat.

Die Malware-App ist inzwischen aus dem Play Store entfernt worden.


Abseus 07. Feb 2013

Du benutzt Linus Torwald? Iiieeeehhh das wollte hier glaub ich keiner wissen!

Ben Dover 06. Feb 2013

ein beispiel facebook app

jt (Golem.de) 06. Feb 2013

Stimmt. Ist korrigiert. Danke für den Hinweis.

Kommentieren



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter an der Juniorprofessur für Sicherheit in Informationssystemen
    Universität Passau, Passau
  2. IT-Administrator Second Level Support (m/w)
    Honda R&D Europe (Deutschland) GmbH über PME - Personal- und Managemententwicklung, Offenbach am Main
  3. Java-Experte / Software-Entwickler (m/w)
    Diehl Metering Systems GmbH, Nürnberg
  4. Senior Manager (m/w) Information Services for Germany / Austria
    Sanofi Pasteur MSD, Berlin

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Chaton

    Samsung schaltet seinen Messenger ab

  2. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht

  3. Samsung NX300

    Unabhängige Firmware verschlüsselt Fotos

  4. Arbeiter in China

    BBC findet schlechte Arbeitsbedingungen bei Apple-Zulieferer

  5. Misfortune Cookie

    Sicherheitslücke in Routern angeblich weit verbreitet

  6. Deutscher Entwicklerpreis 2014 Summit

    Das dreifache Balancing für den E-Sport

  7. Sicherheitssystem

    Volvo will Fahrradfahrer mit der Cloud schützen

  8. Security

    Schwere Sicherheitslücke im Git-Client

  9. Lumia Denim

    Verteilung von Windows-Phone-Update hat begonnen

  10. i8-Smartphone

    Linshof erliegt dem (T)Rubel



Haben wir etwas übersehen?

E-Mail an news@golem.de



Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urteil Finger weg vom Handy beim Autofahren
  2. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  3. Tweak Carplay ohne passendes Auto verwenden

Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

    •  / 
    Zum Artikel