Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 

SonicSpy: 4.000 spionierende Android-Apps entdeckt

Hauke Gierow | Golem.de 15.08.2017 - 15:40|27
SonicSpy: 4.000 spionierende Android-Apps entdeckt

Rund 4.000 Android-Apps mit bösartigem Inhalt soll ein einziger Anbieter seit Jahresanfang in Umlauf gebracht haben - einige davon auch über Google Play. Die Apps können Telefonate mitschneiden, das Mikrofon aktivieren und mehr.

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist. Während die meisten Apps über alternative Appstores und andere Kanäle vertrieben wurden, waren einige der Apps zeitweise auch bei Google Play zu finden.

Anzeige

Nach Angaben von Lookout waren die Apps Soniac, Hulk Messenger und Troy Chat im Appstore erhältlich - Soniac wurde von 1.000 bis 5.000 Nutzern heruntergeladen. Die App bot nach Angaben der Forscher Messagingdienste über eine modifizierte Version des umstrittenen Messengers Telegram an.

Die neue Malware-Familie, der Lookout den Namen SonicSpy gegeben hat, kann Tonaufnahmen machen, Telefonate führen und SMS versenden. Damit könnten Angreifer zum Beispiel von ihnen kontrollierte teure Sonderrufnummern anrufen, wenn Nutzer dies nicht über ihren Provider verhindern. Außerdem soll die Software in der Lage sein, Logdaten sowie Informationen über WLAN-Access-Points zu übertragen.

Malware löscht eigenes Icon

Um seine eigene Existenz zu verschleiern, wird das Launcher-Icon der App nach der Installation versteckt und verbindet sich mit der Command-and-Control-Infrastruktur der Anbieter. Als Adresse dafür gibt Lookout arshad93.ddns[.]net:2222 an. Nach der Infektion wird eine weitere modifizierte Version von Telegram installiert, indem eine Datei mit dem Namen su.apk auf das Telefon heruntergeladen und ausgeführt wird.

Google selbst hatte vor kurzem eine neue Staatstrojaner-Familie für Android entdeckt. Nutzer sollten gerade bei alternativen Appstores sehr genau auf die Reputation eines Anbieters achten. Auch Googles eigener Appstore schützt aber nicht absolut vor Malware, gerade viele Spiele für Kinder sind häufig mit bösartigen Elementen versehen.

Mehr zum Thema: Google Play Store, Android

Quelle: Lookout

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 27 Kommentare in unser Community.
Kommentare
  1. 18.08.17 22:54 Antiappler (Handy Profi)

    @Fritz

    Viel Text, aber mal wieder nicht geschafft meine Fragen zu beantworten.

    10.8. Um 14:05 Uhr Thema: Apple, das iPhone 8 ist fertig.

    "Der Gesichtsscanner erkennt dann den Fisch unter seiner Bettdecke und löst automatisch die Kamera aus, die ein Foto von seinem verdutzten Gesicht schießt und sofort auf Faceboof und hier im AM-Forum veröffentlicht… ;-) :D"

    Warum schreibst Du was über "Fisch", wo es doch um das iPhone 8 geht?

    Und wenn Du keinen "Fisch" gemeint hast, dann hast "DerZander gemeint". Also diskutierst DU doch auch gegen und über Personen.

    Also gleich zwei Dinge auf einmal, die DU so gerne anderen Leuten vorwirfst!!!

    Aber auf die Fragen, warum DU das nicht bei Echse beanstandest oder es nur für Dich erlaubt ist, keine Antwort gibst.

    "1. Und was habe nun ich damit zu tun, wie Du den AM-Artikel oder dessen Titel findest?"

    Nichts. Genausowenig wie Du mir vorschreiben kannst, ob ich die Überschrift auf AM für schlecht und übertrieben finde.


    "2. Im Artikel wurden zwar 3 infizierte Apps aus dem PlayStore namentlich erwähnt. Das bedeutet aber nicht zwangsläufig, daß nur 3 Stück im PlayStore gefunden wurden. Es müssen aber auch nicht mehr sein."

    Eben. Es können tatsächlich nur diese 3 namentlich genannten Apps sein, wie Du es ja selbst nicht ausschließen tust.

    "Vielleicht, weil eine vollständige namentliche Aufzählung aller Apps den Rahmen eines Artikels gesprengt hätte?"

    Hab ich zumindest schon auf ZDNet gesehen, dass es eine Liste mit allen betroffenen Apps gab. Was allerdings auch an den Sicherheitsforschern liegt, wenn die keine weitere Aufzählung machen, kann man auch nicht darüber berichten.

    "Da ist die Menge der Downloads m.E. schon aussagekräftiger. Laut dem von Dir selbst verlinkten zdnet-Artikel kam alleine die App Soniac im Play Store auf bis zu 5000 Downloads."

    Diese Anzahl ist wegen der Menge an Apps und Geräten die im Umlauf sind einfach nur lächerlich gering!

    "Ein Artikel aus 2015. Da hast Du ja lange suchen müssen. Und das ist dann Dein Beweis für Deine Aussage "Übrigens liest man auch immer wieder von Apps mit Schadcode, die im Store von Apple gefunden werden!"? Mehr hast Du nicht zu bieten? "

    Ja, wirklich schlimm. Ist ja schon so lange her. Und da Du so erstaunlich uninformiert bist, noch ein paar Links, dazu noch aktuell.

    https://www.heise.de/mac-and-i/meldung/Anti-Malware-Loesung-fuer-iOS-Nepp-mit-teuren-In-App-Verkaeufen-im-App-Store-3741770.html

    http://www.n-tv.de/technik/Antivirus-Apps-enthalten-oft-selbst-Malware-article19887824.html


    Übrigens warst Du es, der Links dazu haben wollte, denn mir sind diese Dinge bekannt. Aber Du hast ja schon nichts von den dämlichen Sprüchen von Cook und seinen lebenswichtigen Dingen die der Mensch braucht und nicht mehr ohne sie leben kann, mitbekommen. Und dafür, dass Du meine Fragen nicht beantwortet hast, bist Du doch mit einem Link gut bedient worden. ;-)

  2. 17.08.17 12:50 IchBinNichtAreamobile.de (Advanced Handy Master)

    @Antiappler:"Also ich entnehme aus dem Satz, dass es nur diese 3 Apps waren, die es in den Play Store von Google geschafft haben."
    >>Ich nehme an, dass es nur drei sind, aaber es steht nicht explizit da. Das gehört halt zu den FUD-Taktiken. Im Endeffekt steht in dem ganzen Artikel kaum Belastbares. Sieht halt so aus als wolle man nur sein Produkt verkaufen und Angst ist gut fürs Geschäft.

  3. 17.08.17 10:25 Fritz_The_Cat (Advanced Handy Master)

    "Warum sollten nur diese 3 Apps, dazu noch namentlich, genannt werden, wenn es noch mehr gewesen sind? Klingt für mich nicht realistisch."

    ==> Vielleicht, weil eine vollständige namentliche Aufzählung aller Apps den Rahmen eines Artikels gesprengt hätte?…

  4. 17.08.17 01:29 Antiappler (Handy Profi)

    @Ibnam

    "Nach Angaben von Lookout waren die Apps Soniac, Hulk Messenger und Troy Chat im Appstore erhältlich"

    Also ich entnehme aus dem Satz, dass es nur diese 3 Apps waren, die es in den Play Store von Google geschafft haben.

    Die restlichen Apps haben sich dann auf die, keine Ahnung wie viele anderen Android-Stores verteilt.

    Warum sollten nur diese 3 Apps, dazu noch namentlich, genannt werden, wenn es noch mehr gewesen sind? Klingt für mich nicht realistisch.

    Ich glaube, die Freude von Fritz über diesen Artikel hat Dich etwas durcheinander gebracht, so dass Du den Wald vor lauter Bäumen nicht mehr siehst. ;-)

  5. 16.08.17 22:19 IchBinNichtAreamobile.de (Advanced Handy Master)

    @Antiappler:"Es waren DREI Apps. Steht auch so im 3. Abschnitt, und die werden auch namentlich genannt."
    >>Da steht eben nicht, dass es nicht mehr als drei sind. Es werden drei genannt, aber wie kommen die auf über tausend. Aber im Grunde lässt es sich ganz schnell beantworten: "All Lookout customers are protected from this threat." --Lookout;

    @Fritz:"==> Und schon wieder diskutierst DU nur gegen Personen…"
    >>Also sollen wir so tun als würden wir dich nicht kennen? Metadiskussion und persönliche Diskussionen sind das worauf du am meisten Zeilen verwendest.

    "Das ist doch selbst eine Spezialität von Dir!"
    >>Das sieht so aus wie: Erst rumstänkern und dann "Mama Mama, die sind gemein zu mir" rufen. Buhu.

  6. 16.08.17 21:42 Fritz_The_Cat (Advanced Handy Master)
    @ Antiappler:

    > @Fritz

    "Hacker überfluten Android-App-Stores mit Spyware-Apps"

    Diese Überschrift von ZDNet ist schon mal viel aussagekräftiger, als die reißerische von AM.

    Bei AM könnte man ja meinen, dass es sich um den Play Store von Google handeln muss.

    Dann muss man allerdings das hier lesen:"einige davon auch über Google Play."

    Und erst ein Stück weiter unten stehen DREI!!! mit Namen genannte Apps, die im Play Store gefunden wurden. Die Zahl hätte man auch schon statt "einige" verwenden können!

    Dann ziehe mal die Zahl der infizierten Apps aus dem Play Store von den rund 4000 Apps ab, dann hast Du die Zahl und Prozent die für die restlichen Android-Stores übrig bleiben.

    Wenn Du das allerdings nicht ausrechnen willst oder kannst, dann geh noch mal auf den angegebenen Link in die Kommentare, welche unter dem Artikel stehen. Da hat es nämlich schon jemand ausgerechnet. ;-)<

    ==> 1. Und was habe nun ich damit zu tun, wie Du den AM-Artikel oder dessen Titel findest?
    2. Im Artikel wurden zwar 3 infizierte Apps aus dem PlayStore namentlich erwähnt. Das bedeutet aber nicht zwangsläufig, daß nur 3 Stück im PlayStore gefunden wurden. Es müssen aber auch nicht mehr sein. Aber ganz abgesehen davon, daß die reine Anzahl der gefundenen verseuchten Apps rein gar nichts über die Bedrohung aussagt. Da ist die Menge der Downloads m.E. schon aussagekräftiger. Laut dem von Dir selbst verlinkten zdnet-Artikel kam alleine die App Soniac im Play Store auf bis zu 5000 Downloads.


    "Und in meinem Kommentar steht was ich von so "Scharfmachern" wie Dir halte."
    ==> … was nur beweist, daß Du bevorzugt gegen Personen diskutierst. Aber was hat das mit der Sache / dem Thema zu tun?


    "Obwohl Du ja selbst nie auf meine Fragen reagierst, stelle ich Dir mal einen Link rein.

    http://www.zdnet.de/88246866/dutzende-ios-apps-mit-malware-xcodeghost-verseucht/?inf_by=5993b960671db8cc298b45d7"
    ==> Ein Artikel aus 2015. Da hast Du ja lange suchen müssen. Und das ist dann Dein Beweis für Deine Aussage "Übrigens liest man auch immer wieder von Apps mit Schadcode, die im Store von Apple gefunden werden!"? Mehr hast Du nicht zu bieten? ^^


    "Da das Internet von weiteren Nachrichten voll ist, wirst Du doch bestimmt in der Lage sein, noch mehrere Artikel darüber zu finden!?"
    ==> Warum sollte ich nach Belegen für DEINE Behauptung recherchieren? Nee nee, das mußt Du schon selbst tun.


    "Und wozu regst Du Dich auf, dass gegen Personen diskutiert wird, als um die Sache?

    Das ist doch selbst eine Spezialität von Dir!

    Wobei ich nochmal bei meinen letztens an Dich gerichteten Fragen wäre, die Du nicht beantwortet hast, obwohl DU Dich vor kurzem in einem anderen Thread darüber beklagt hast, dass Deine Fragen nicht beantwortet werden."
    ==> Und schon wieder diskutierst DU nur gegen Personen…


    >"==> Stimmt. Und? Was soll uns das sagen? … außer daß auch Du durch Relativierung augenscheinlich versuchst, das hier im Artikel beschriebene Problem kleinzureden…"

    Wenn Du der Ansicht bist, dass ich das Problem kleinzureden versuche, dann bin ich der Meinung, dass DU versuchst, dass Problem über Gebühr aufzubauschen, denn es ging NUR um DREI Apps im Play Store von Google!!!<
    ==> Im Artikel wurden zwar 3 infizierte Apps aus dem PlayStore namentlich erwähnt. Das bedeutet aber nicht zwangsläufig, daß nur 3 Stück im PlayStore gefunden wurden. Es müssen aber auch nicht mehr sein. Aber ganz abgesehen davon, daß die reine Anzahl der gefundenen verseuchten Apps rein gar nichts über die Bedrohung aussagt. Da ist die Menge der Downloads m.E. schon aussagekräftiger. Laut dem von Dir selbst verlinkten zdnet-Artikel kam alleine die App Soniac im Play Store auf bis zu 5000 Downloads.

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige