Android-Trojaner bei Amazon

In Amazons App-Shop lauerte ein Schädling, der das Smartphone in eine Wanze verwandeln kann, indem er Kamera und Mikro anzapft. Er hat es gezielt auf deutschsprachige Nutzer abgesehen.

Android-Trojaner

Der App-Shop von Amazon.de wurde offenbar zur Verbreitung eines Android-Trojaners missbraucht, der seine Opfer ausspioniert. Die Spionage-Software kam Huckepack mit einer Gratis-App namens “Gutscheine.de”. Sie ist unter anderem dazu in der Lage, Kamera und Mikrofon anzuzapfen, den genauen Aufenthaltsort über GPS abzufragen und SMS-Nachrichten mitzulesen.

App installiert Trojaner nach

heise Security hat am gestrigen Donnerstag nach einem Leserhinweis die Gratis-App “Gutscheine.de” aus Amazons App-Sortiment installiert. Nach dem Aufrufen startete ohne weiteres Zutun die Installation einer weiteren App namens “com.android.engine”, die sich umfassende Zugriffsrechte auf unser Smartphone einräumen wollte.

Es gelang uns, die Installations-Datei (APK) der Anwendung zu analysieren. Dabei zeigte sich, dass sich das Programm unter anderem in den Systemstart einklinkt und auf eingehende SMS-Nachrichten wartet. Es versucht einen Server auf einem ungewöhnlichen Port zu kontaktieren – dabei handelt es sich vermutlich um einen Command-and-Control-Server (C&C), von dem sich der Schädling erste Instruktionen abholen möchte.

Trojaner erkennen und löschen

Dass das eigene Smartphone infiziert ist, erkennt man daran, dass sich in den Android-Einstellungen unter Apps ein Eintrag namens “com.android.engine” befindet. Dabei handelt es sich den Trojaner, den man umgehend deinstallieren sollte. Um einer Neuinfektion zu entgehen, sollte man auch die App entfernen, die den Schädling aufs Gerät geschleust hat – in diesem Fall “Gutscheine.de”. Nach derzeitigem Kenntnisstand ist das Android-System anschließend wieder sauber.

Weitere Infos: hier weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

34 + = 40

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.