Abo
  • Services:
Anzeige
Lookout hat eine neue Malware-Familie für Android gefunden.
Lookout hat eine neue Malware-Familie für Android gefunden. (Bild: Pixabay)

Sonic Spy: Forscher finden über 4.000 spionierende Android-Apps

Lookout hat eine neue Malware-Familie für Android gefunden.
Lookout hat eine neue Malware-Familie für Android gefunden. (Bild: Pixabay)

Ein einziger Anbieter soll seit Jahresanfang rund 4.000 Apps mit bösartigem Inhalt in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden.

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist. Während die meisten Apps über alternative Appstores und andere Kanäle vertrieben wurden, waren einige der Apps zeitweise auch bei Google Play zu finden.

Anzeige

Nach Angaben von Lookout waren die Apps Soniac, Hulk Messenger und Troy Chat im Appstore erhältlich; Soniac wurde von 1.000 bis 5.000 Nutzern heruntergeladen. Die App bot nach Angaben der Forscher Messagingdienste über eine modifizierte Version des umstrittenen Messengers Telegram an.

Die neue Malware-Familie, der Lookout den Namen Sonic Spy gegeben hat, kann Tonaufnahmen machen, Telefonate führen und SMS versenden. Damit könnten Angreifer zum Beispiel von ihnen kontrollierte teure Sonderrufnummern anrufen, wenn Nutzer dies nicht über ihren Provider verhindern. Außerdem soll die Software in der Lage sein, Logdaten sowie Informationen über WLAN-Access-Points zu übertragen.

Malware löscht eigenes Icon

Um seine eigene Existenz zu verschleiern, wird das Launcher-Icon der App nach der Installation versteckt und verbindet sich mit der Command-and-Control-Infrastruktur der Anbieter. Als Adresse dafür gibt Lookout arshad93.ddns[.]net:2222 an. Nach der Infektion wird eine weitere modifizierte Version von Telegram installiert, indem eine Datei mit dem Namen su.apk auf das Telefon heruntergeladen und ausgeführt wird.

Google selbst hatte vor kurzem eine neue Staatstrojaner-Familie für Android entdeckt. Nutzer sollten gerade bei alternativen Appstores sehr genau auf die Reputation eines Anbieters achten. Auch Googles eigener Appstore schützt aber nicht absolut vor Malware, gerade viele Spiele für Kinder sind häufig mit bösartigen Elementen versehen.


eye home zur Startseite
redmord 14. Aug 2017

Wenn der Hersteller dagegen das Schloss mit einer besonders lockeren API ausstattet...

Ovaron 14. Aug 2017

hg (Golem.de) ist in Deinen Augen "irgendjemand" wenn es um die Verläßlichkeit einer...

Zensurfeind 14. Aug 2017

Wie heisst der Anbieter dieser Malware? Laufen Anzeigeg gegen ihn?

muhviehstah 14. Aug 2017

Play Protect ist noch nicht an alle User ausgerollt, es zeigt aber das Google nun endlich...

muhviehstah 14. Aug 2017

Selbstbau Crypto find ich gar nicht sooo schlecht . Vertraue ich mehr als einer...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. MT AG, Ratingen bei Düsseldorf
  3. ServiceXpert GmbH, München
  4. axio concept GmbH, Wörth am Rhein


Anzeige
Spiele-Angebote
  1. etwa 8,38€
  2. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  2. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  3. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  4. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten

  5. Elektromobilität

    Audi testet intelligentes Energiesystem für daheim

  6. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  7. Amazon Go

    Kassenloser Supermarkt öffnet

  8. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  9. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  10. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz
  3. Verbraucherschutz Bundeskartellamt checkt Vergleichsportale

  1. Re: Kein Problem, liebe USA

    martin28 | 11:25

  2. Re: Regulierung ist immer schlecht für die...

    sundilsan | 11:25

  3. Re: Schön die Fehler bei anderen Suchen

    grorg | 11:24

  4. Re: SPD müsse sich erneuern?

    Palerider | 11:23

  5. Re: Halt deine sch**ß Fr*ss* und bau einfach mal...

    sundilsan | 11:20


  1. 11:29

  2. 10:58

  3. 10:43

  4. 10:28

  5. 10:10

  6. 09:31

  7. 09:16

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel