Smartphones

“SonicS­py”: Sicher­heits­fir­ma fin­det neue Mal­wa­re in Android-Apps

Über den Google Play Store und externe Download-Plattformen hat die Malware "SonicSpy" Smartphones befallen.

Sicher­heits­exper­ten der Fir­ma Loo­kout haben neue Mal­wa­re in mehr als tau­send Android-Apps gefun­den. Eini­ge davon hat­ten es sogar in den Goog­le Play Store geschafft, der Groß­teil wur­de über Dritt­an­bie­ter-Shops ver­trie­ben. Es wur­den ins­ge­samt 73 ver­schie­de­ne Befeh­le aus­ge­macht, wel­che die auf den Namen “SonicS­py” getauf­te Spy­wa­re auf befal­le­nen Smart­phones aus­füh­ren konnte. 

Eine gan­ze Rei­he von Fähig­kei­ten ermög­lich­te es, dass die Smart­phone-Besit­zer durch die Mal­wa­re “SonicS­py” fast kom­plett aus­spio­niert wer­den konn­ten. So lie­ßen sich laut Win­Fu­ture über die Schad-Apps Töne mit­schnei­den, Kame­ra­auf­nah­men anfer­ti­gen, kos­ten­pflich­ti­ge Anru­fe oder SMS aus­lö­sen sowie Anruf-Lis­ten, Kon­takt­da­ten und Infor­ma­tio­nen über genutz­te WLAN-Net­ze auslesen.

Mal­wa­re wur­de über Goog­le Play Store und exter­ne Platt­for­men verbreitet

Trotz regel­mä­ßi­ger Sicher­heits­checks von Goog­le schaff­ten es eini­ge der schad­haf­ten Android-Apps in den Play Store. Ins­be­son­de­re mit ver­schie­de­nen Mes­sen­ger-Klo­nen gelang es den Machern von “SonicS­py”, deren Urhe­ber die Sicher­heits­fir­ma Loo­kout im Irak ver­mu­tet, sich Zutritt zum App-Store zu ver­schaf­fen. Die Spy­wa­re-Anwen­dun­gen tra­gen Namen wie “Hulk Mes­sen­ger”, “Troy Chat” oder “Soniac”. Letz­te­re App gab sich als alter­na­ti­ver Cli­ent für das Tele­gram-Netz­werk aus. 

Dazu kom­men abge­wan­del­te Ver­sio­nen von bekann­ten Titeln wie “Poké­mon Go” oder “Net­flix”, die aller­dings nicht bei Goog­le Play zu fin­den waren, son­dern über exter­ne Platt­for­men ver­brei­tet wur­den. Gene­rell ist Vor­sicht bei Apps aus Dritt­an­bie­ter-Shops gebo­ten. Android-Anwen­dun­gen soll­ten in der Regel nur von offi­zi­el­len Down­load-Platt­for­men wie dem Goog­le Play Store her­un­ter­ge­la­den werden.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!