Sicherheitsexperten der Firma Lookout haben neue Malware in mehr als tausend Android-Apps gefunden. Einige davon hatten es sogar in den Google Play Store geschafft, der Großteil wurde über Drittanbieter-Shops vertrieben. Es wurden insgesamt 73 verschiedene Befehle ausgemacht, welche die auf den Namen “SonicSpy” getaufte Spyware auf befallenen Smartphones ausführen konnte.
Eine ganze Reihe von Fähigkeiten ermöglichte es, dass die Smartphone-Besitzer durch die Malware “SonicSpy” fast komplett ausspioniert werden konnten. So ließen sich laut WinFuture über die Schad-Apps Töne mitschneiden, Kameraaufnahmen anfertigen, kostenpflichtige Anrufe oder SMS auslösen sowie Anruf-Listen, Kontaktdaten und Informationen über genutzte WLAN-Netze auslesen.
Malware wurde über Google Play Store und externe Plattformen verbreitet
Trotz regelmäßiger Sicherheitschecks von Google schafften es einige der schadhaften Android-Apps in den Play Store. Insbesondere mit verschiedenen Messenger-Klonen gelang es den Machern von “SonicSpy”, deren Urheber die Sicherheitsfirma Lookout im Irak vermutet, sich Zutritt zum App-Store zu verschaffen. Die Spyware-Anwendungen tragen Namen wie “Hulk Messenger”, “Troy Chat” oder “Soniac”. Letztere App gab sich als alternativer Client für das Telegram-Netzwerk aus.
Dazu kommen abgewandelte Versionen von bekannten Titeln wie “Pokémon Go” oder “Netflix”, die allerdings nicht bei Google Play zu finden waren, sondern über externe Plattformen verbreitet wurden. Generell ist Vorsicht bei Apps aus Drittanbieter-Shops geboten. Android-Anwendungen sollten in der Regel nur von offiziellen Download-Plattformen wie dem Google Play Store heruntergeladen werden.