Abo
  • IT-Karriere:

Security: Android-App infiziert Windows-Rechner

Die Android-Applikation Superclean infiziert Windows-Rechner über angeschlossene Smartphones. Inzwischen ist sie nicht mehr im Play Store erhältlich.

Artikel veröffentlicht am ,
Die bereits aus dem Play Store entfernte App Superclean infiziert auch Windows-Rechner.
Die bereits aus dem Play Store entfernte App Superclean infiziert auch Windows-Rechner. (Bild: Kaspersky Labs)

Einen bislang ungewöhnlichen Angriffsvektor haben Malware-Entwickler ersonnen. Über eine Android-App wird Schadsoftware auf einen Windows-Rechner gespielt. Die App namens Superclean ist inzwischen aus Googles Play Store entfernt worden.

Stellenmarkt
  1. UDG United Digital Group, Mainz, Herrenberg, Karlsruhe, Ludwigsburg, Hamburg
  2. Streit Service & Solution GmbH & Co. KG, Hausach bei Villingen-Schwenningen

Superclean gibt vor, Android-Smartphones zu optimieren. Tatsächlich überträgt es aber Schadsoftware über den USB-Port des Android-Geräts. Die Schadsoftware lässt sich wiederum nutzen, um Gespräche auf einem Rechner des Opfers aufzunehmen. Superclean enthält aber auch Funktionen, mit denen sich Smartphones manipulieren lassen.

Veralteter Autorun-Angriff

Die Sicherheitsexperten bei Kaspersky Labs haben die Malware analysiert. Die Übertragung mit Hilfe einer präparierten Autorun.inf-Datei sei nicht mehr zeitgemäß, schreiben sie. Tatsächlich hat Microsoft die Autorun-Funktion bereits in späteren Versionen von Windows XP deaktiviert. Nicht alle Rechner haben aber entsprechende Updates für Windows XP erhalten. Allerdings lassen sich USB-Geräte generell so manipulieren, dass sie beispielsweise vom Betriebssystem auch als Tastatur eingerichtet werden und per Skript entsprechende Befehle übertragen.

Superclean hatte im Play Store zahlreiche positive Bewertungen und gab einen ähnlichen Funktionsumfang vor wie die legitime App Droid Cleaner.

Svchosts mit Audiobibliothek

Nach der Installation führte das Skript die Funktion "usb_autorun_attack" aus, eine eher unbedarfte Namensgebung, da sie leicht zu erkennen ist. Die Funktion holte sich eine präparierte Autorun.inf-Datei sowie ein entsprechendes Icon von einem Server. Die eigentliche Malware war in der Datei Svchosts.exe verborgen und trägt unter anderem den Namen Backdoor.MSIL.Ssucl.a, die laut Kaspersky bereits sei 2012 im Umlauf ist.

In dem Backdoor-Programm ist die Audiobibliothek Naudio enthalten, die frei erhältlich ist. Über Naudio überwacht die Malware den Mikrofoneingang. Sobald dieser aktiv ist, zeichnet die Schadsoftware den Audiostrom auf.

Ausgereifte Malware

Superclean schnüffelt auch auf dem infizierten Smartphone. Es kann SMS verschicken und sämtliche SMS-Nachrichten auf externe Server hochladen und auf dem Smartphone löschen. Außerdem kann Superclean WLAN aktivieren, Links im Browser öffnen und den gesamten Inhalt der SD-Karte auf externe Server übertragen. Es sei die umfangreichste Funktionsliste in einer Malware-App bisher, schreibt Victor Chebyshev im Kaspersky-Labs-Blog. Lediglich die veraltete Übertragungsart habe verhindert, dass sich Superclean effektiver verbreitet hat.

Die Malware-App ist inzwischen aus dem Play Store entfernt worden.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-80%) 11,99€
  3. (-57%) 6,50€

Abseus 07. Feb 2013

Du benutzt Linus Torwald? Iiieeeehhh das wollte hier glaub ich keiner wissen!

Ben Dover 06. Feb 2013

ein beispiel facebook app

jt (Golem.de) 06. Feb 2013

Stimmt. Ist korrigiert. Danke für den Hinweis.


Folgen Sie uns
       


Sekiro - Test

Ein einsamer Kämpfer und sein Katana stehen im Mittelpunkt von Sekiro - Shadows Die Twice. Das Actionspiel von From Software schickt Spieler in ein spannendes Abenteuer voller Herausforderungen.

Sekiro - Test Video aufrufen
e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  2. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  3. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden

    •  /