Sonic Spy: Forscher finden über 4.000 spionierende Android-Apps

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

Artikel veröffentlicht am ,
Lookout hat eine neue Malware-Familie für Android gefunden.
Lookout hat eine neue Malware-Familie für Android gefunden. (Bild: Pixabay)

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist. Während die meisten Apps über alternative Appstores und andere Kanäle vertrieben wurden, waren einige der Apps zeitweise auch bei Google Play zu finden.

Stellenmarkt
  1. DevOps Engineer (m/w/d) Schwerpunkt E-Commerce Bereich Produktdatenmanagement / Digitalisierung
    EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Bad Nauheim
  2. Informatik Quereinsteiger (m/w/d) Jira und Confluence
    DG Nexolution eG, Wiesbaden
Detailsuche

Nach Angaben von Lookout waren die Apps Soniac, Hulk Messenger und Troy Chat im Appstore erhältlich; Soniac wurde von 1.000 bis 5.000 Nutzern heruntergeladen. Die App bot nach Angaben der Forscher Messagingdienste über eine modifizierte Version des umstrittenen Messengers Telegram an.

Die neue Malware-Familie, der Lookout den Namen Sonic Spy gegeben hat, kann Tonaufnahmen machen, Telefonate führen und SMS versenden. Damit könnten Angreifer zum Beispiel von ihnen kontrollierte teure Sonderrufnummern anrufen, wenn Nutzer dies nicht über ihren Provider verhindern. Außerdem soll die Software in der Lage sein, Logdaten sowie Informationen über WLAN-Access-Points zu übertragen.

Malware löscht eigenes Icon

Um seine eigene Existenz zu verschleiern, wird das Launcher-Icon der App nach der Installation versteckt und verbindet sich mit der Command-and-Control-Infrastruktur der Anbieter. Als Adresse dafür gibt Lookout arshad93.ddns[.]net:2222 an. Nach der Infektion wird eine weitere modifizierte Version von Telegram installiert, indem eine Datei mit dem Namen su.apk auf das Telefon heruntergeladen und ausgeführt wird.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.12.2022, virtuell
Weitere IT-Trainings

Google selbst hatte vor kurzem eine neue Staatstrojaner-Familie für Android entdeckt. Nutzer sollten gerade bei alternativen Appstores sehr genau auf die Reputation eines Anbieters achten. Auch Googles eigener Appstore schützt aber nicht absolut vor Malware, gerade viele Spiele für Kinder sind häufig mit bösartigen Elementen versehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


redmord 14. Aug 2017

Wenn der Hersteller dagegen das Schloss mit einer besonders lockeren API ausstattet...

Ovaron 14. Aug 2017

hg (Golem.de) ist in Deinen Augen "irgendjemand" wenn es um die Verläßlichkeit einer...

Zensurfeind 14. Aug 2017

Wie heisst der Anbieter dieser Malware? Laufen Anzeigeg gegen ihn?

muhviehstah 14. Aug 2017

Play Protect ist noch nicht an alle User ausgerollt, es zeigt aber das Google nun endlich...



Aktuell auf der Startseite von Golem.de
Katastrophenschutz  
Endlich klingelt es am Warntag

Zwei Jahre nach dem ersten bundesweiten Warntag klingelt es dank Cell Broadcast deutschlandweit. An anderen Stellen fehlen weiterhin Warnmittel.

Katastrophenschutz: Endlich klingelt es am Warntag
Artikel
  1. Deepmind: Ist KI nun schlauer als bekannte Mathematiker?
    Deepmind
    Ist KI nun schlauer als bekannte Mathematiker?

    Künstliche Intelligenz hat einen neuen Rechenweg für Matrizen gefunden. Wir erklären im Detail, was genau Deepmind geschafft hat und warum weitere Durchbrüche zu erwarten sind.
    Von Matthias Müller-Brockhausen

  2. Kriminalität: Viereinhalb Jahre Gefängnis für Suche nach Auftragskiller
    Kriminalität
    Viereinhalb Jahre Gefängnis für Suche nach Auftragskiller

    Ein 28-Jähriger wurde für die Suche nach einem Auftragsmörder im Darknet verurteilt. Bei der Suche war er auf Betrüger hereingefallen.

  3. Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
    Tesla-Fabrik
    In Grünheide soll "totales Chaos" herrschen

    Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Asus RTX 4080 1.640,90€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /