Abo
  • Services:

Sonic Spy: Forscher finden über 4.000 spionierende Android-Apps

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

Artikel veröffentlicht am ,
Lookout hat eine neue Malware-Familie für Android gefunden.
Lookout hat eine neue Malware-Familie für Android gefunden. (Bild: Pixabay)

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist. Während die meisten Apps über alternative Appstores und andere Kanäle vertrieben wurden, waren einige der Apps zeitweise auch bei Google Play zu finden.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Ratingen
  2. Autobahn Tank & Rast GmbH, Köln

Nach Angaben von Lookout waren die Apps Soniac, Hulk Messenger und Troy Chat im Appstore erhältlich; Soniac wurde von 1.000 bis 5.000 Nutzern heruntergeladen. Die App bot nach Angaben der Forscher Messagingdienste über eine modifizierte Version des umstrittenen Messengers Telegram an.

Die neue Malware-Familie, der Lookout den Namen Sonic Spy gegeben hat, kann Tonaufnahmen machen, Telefonate führen und SMS versenden. Damit könnten Angreifer zum Beispiel von ihnen kontrollierte teure Sonderrufnummern anrufen, wenn Nutzer dies nicht über ihren Provider verhindern. Außerdem soll die Software in der Lage sein, Logdaten sowie Informationen über WLAN-Access-Points zu übertragen.

Malware löscht eigenes Icon

Um seine eigene Existenz zu verschleiern, wird das Launcher-Icon der App nach der Installation versteckt und verbindet sich mit der Command-and-Control-Infrastruktur der Anbieter. Als Adresse dafür gibt Lookout arshad93.ddns[.]net:2222 an. Nach der Infektion wird eine weitere modifizierte Version von Telegram installiert, indem eine Datei mit dem Namen su.apk auf das Telefon heruntergeladen und ausgeführt wird.

Google selbst hatte vor kurzem eine neue Staatstrojaner-Familie für Android entdeckt. Nutzer sollten gerade bei alternativen Appstores sehr genau auf die Reputation eines Anbieters achten. Auch Googles eigener Appstore schützt aber nicht absolut vor Malware, gerade viele Spiele für Kinder sind häufig mit bösartigen Elementen versehen.



Anzeige
Top-Angebote
  1. (Define R6 für 94,90€ + Versand und mit Sichtfenster für 109,90€ + Versand)
  2. 105,89€ (Bestpreis!)
  3. 295,99€ (Vergleichspreis 335€) - Aktuell günstigste 2-TB-SSD!
  4. (u. a. SimCity 4 Deluxe Edition für 2,19€ und The Witcher 3 Wild Hunt für 13,49€)

redmord 14. Aug 2017

Wenn der Hersteller dagegen das Schloss mit einer besonders lockeren API ausstattet...

Ovaron 14. Aug 2017

hg (Golem.de) ist in Deinen Augen "irgendjemand" wenn es um die Verläßlichkeit einer...

Zensurfeind 14. Aug 2017

Wie heisst der Anbieter dieser Malware? Laufen Anzeigeg gegen ihn?

muhviehstah 14. Aug 2017

Play Protect ist noch nicht an alle User ausgerollt, es zeigt aber das Google nun endlich...

muhviehstah 14. Aug 2017

Selbstbau Crypto find ich gar nicht sooo schlecht . Vertraue ich mehr als einer...


Folgen Sie uns
       


Chuwi Higame im Test

Auf Indiegogo hat das Chuwi Higame bereits mehr als 400.000 US-Dollar erhalten. Der Mini-PC hat dank Kaby Lake G auch das Potenzial zu einem kleinen Multimediawürfel. Allerdings nerven die Lautstärke und ein paar Treiberprobleme.

Chuwi Higame im Test Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /