Smartphones zeichnen sich unter anderem durch die Erweiterbarkeit ihrer Funktionen aus. Zu fast jedem Zweck gibt es für Smartphone-Betriebssysteme wie Apple iOS und Google Android ein Zusatzprogramm. Diese sogenannten Apps können, beispielsweise für Android, aus dem Google Play Store heruntergeladen und auf dem Mobiltelefon installiert werden. Zwar ist das Risiko so geringer, mit bösartigen Softwarebestandteilen verseuchte Apps zu erhalten, als bei dem Download von irgendeiner Webseite. Ebenso wie Apple prüft Google die in dem Markt angebotenen Apps mit einem Scanner. Vollkommen ausgeschlossen ist es aber dennoch nicht. Die Sicherheitsexperten von Symantec berichten von einem Trick, mit dem sich Schadsoftware über den Google Play Store verbreiten kann. Seit dem 24. Juni waren dort zwei Apps mit populären Namen erhältlich, „Super Mario Bros.“ und „GTA 3 Moscow City“. Sie wurden seitdem auf bis zu 100.000 Geräten installiert. Die aus dem Store geladene App enthält zunächst keine bösartigen Bestandteile. Erst nach ihrer Installation stößt sie den Download einer weiteren Datei an, der „Activator.apk„, die aus einem Cloud-Datendienst heruntergeladen wird. Die Datei verlangt bei ihrer nachträglichen Installation die Erlaubnis, SMS zu verschicken. Das Versandziel sind nach Angaben von Symantec Premium-SMS-Nummern in Osteuropa. Nach dem Versand der kostenpflichtigen Nachrichten deinstalliert sich der von Symantec „Android.Dropdialer” genannte Dialer eigenständig.
Auf diese Weise wird das Sicherheitstool Bouncer, das Google zum Scannen der Apps in seinem Play Store nutzt (telespiegel-News vom 06.02.2012), umgangen und es werden die Spuren auf den Geräten der Nutzer verwischt. Das ist wohl auch der Grund dafür, dass der Dialer verhältnismäßig lange unentdeckt geblieben ist. Google hat die beiden Apps nach dem Hinweis von Symantec aus dem Google Play Store entfernt.
Hinterlasse jetzt einen Kommentar