Sonic Spy: Forscher finden über 4.000 spionierende Android-Apps

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben – einige davon auch über Google Play . Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

13. August 2017 um 13:00 Uhr / Hauke Gierow

125 Kommentare News folgen (öffnet im neuen Fenster)

Lookout hat eine neue Malware-Familie für Android gefunden. (Bild: Pixabay) — Lookout hat eine neue Malware-Familie für Android gefunden. Bild: Pixabay / CC0 1.0

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt(öffnet im neuen Fenster) , deren Code in mehr als 4.000 verschiedenen Apps enthalten ist. Während die meisten Apps über alternative Appstores und andere Kanäle vertrieben wurden, waren einige der Apps zeitweise auch bei Google Play zu finden.

Nach Angaben von Lookout waren die Apps Soniac, Hulk Messenger und Troy Chat im Appstore erhältlich; Soniac wurde von 1.000 bis 5.000 Nutzern heruntergeladen. Die App bot nach Angaben der Forscher Messagingdienste über eine modifizierte Version des umstrittenen Messengers Telegram an .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Anwendungsbetreuer- oder betreuerin (m/w/d) Administration und Weiterentwicklung Pro Arbeit - Kreis Offenbach - (AöR) - Kommunales Jobcenter, Dreieich (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Werkstudent*in Analytics Erneuerbare Energien KlimaInvest Green Concepts GmbH, Hamburg (öffnet im neuen Fenster)

Einkäufer IT-Leistungen (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Java Softwareentwickler - API & Backend (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

IT System Manager (m/w/d) PEDAX GmbH, Bitburg (öffnet im neuen Fenster)

SAP - Basisadministrator (w/m/d) Ärzteversorgung Westfalen-Lippe, Münster (öffnet im neuen Fenster)

IT-Spezialist (m/w/d) Kreissparkasse Euskirchen, Euskirchen (öffnet im neuen Fenster)

Die neue Malware-Familie, der Lookout den Namen Sonic Spy gegeben hat, kann Tonaufnahmen machen, Telefonate führen und SMS versenden. Damit könnten Angreifer zum Beispiel von ihnen kontrollierte teure Sonderrufnummern anrufen, wenn Nutzer dies nicht über ihren Provider verhindern. Außerdem soll die Software in der Lage sein, Logdaten sowie Informationen über WLAN-Access-Points zu übertragen.

Malware löscht eigenes Icon

Um seine eigene Existenz zu verschleiern, wird das Launcher-Icon der App nach der Installation versteckt und verbindet sich mit der Command-and-Control-Infrastruktur der Anbieter. Als Adresse dafür gibt Lookout arshad93.ddns[.]net:2222 an. Nach der Infektion wird eine weitere modifizierte Version von Telegram installiert, indem eine Datei mit dem Namen su.apk auf das Telefon heruntergeladen und ausgeführt wird.

Google selbst hatte vor kurzem eine neue Staatstrojaner-Familie für Android entdeckt . Nutzer sollten gerade bei alternativen Appstores sehr genau auf die Reputation eines Anbieters achten. Auch Googles eigener Appstore schützt aber nicht absolut vor Malware, gerade viele Spiele für Kinder sind häufig mit bösartigen Elementen versehen.

Zur Startseite 125 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

Malware löscht eigenes Icon

Relevante Themen