Lange unentdeckt – Android App aus Google Play Store lädt Dialer nach

Android Apps nutzen Tick um Dialer zu installieren

Smartphones zeichnen sich unter anderem durch die Erweiterbarkeit ihrer Funktionen aus. Zu fast jedem Zweck gibt es für Smartphone-Betriebssysteme wie Apple iOS und Google Android ein Zusatzprogramm. Diese sogenannten Apps können, beispielsweise für Android, aus dem Google Play Store heruntergeladen und auf dem Mobiltelefon installiert werden. Zwar ist das Risiko so geringer, mit bösartigen Softwarebestandteilen verseuchte Apps zu erhalten, als bei dem Download von irgendeiner Webseite. Ebenso wie Apple prüft Google die in dem Markt angebotenen Apps mit einem Scanner. Vollkommen ausgeschlossen ist es aber dennoch nicht. Die Sicherheitsexperten von Symantec berichten von einem Trick, mit dem sich Schadsoftware über den Google Play Store verbreiten kann. Seit dem 24. Juni waren dort zwei Apps mit populären Namen erhältlich, „Super Mario Bros.“ und „GTA 3 Moscow City“. Sie wurden seitdem auf bis zu 100.000 Geräten installiert. Die aus dem Store geladene App enthält zunächst keine bösartigen Bestandteile. Erst nach ihrer Installation stößt sie den Download einer weiteren Datei an, der „Activator.apk„, die aus einem Cloud-Datendienst heruntergeladen wird. Die Datei verlangt bei ihrer nachträglichen Installation die Erlaubnis, SMS zu verschicken. Das Versandziel sind nach Angaben von Symantec Premium-SMS-Nummern in Osteuropa. Nach dem Versand der kostenpflichtigen Nachrichten deinstalliert sich der von Symantec „Android.Dropdialer” genannte Dialer eigenständig.

Auf diese Weise wird das Sicherheitstool Bouncer, das Google zum Scannen der Apps in seinem Play Store nutzt (telespiegel-News vom 06.02.2012), umgangen und es werden die Spuren auf den Geräten der Nutzer verwischt. Das ist wohl auch der Grund dafür, dass der Dialer verhältnismäßig lange unentdeckt geblieben ist. Google hat die beiden Apps nach dem Hinweis von Symantec aus dem Google Play Store entfernt.

Weitere Informationen

Kostenloses Smartphone Antivirus
Handyvirus Ratgeber

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]