Neue Android-Spyware

Android-Schädlinge exportieren heimlich alle Daten

Mobile Malware entwickelt sich so langsam von einer theoretischen Möglichkeit zur realen Gefahr. Zwei neu entdeckte Schädlinge gelangen mit manipulierten Apps auf Android-Geräte und spionieren deren Benutzer aus.

Bereits seit geraumer Zeit orakeln Sicherheitsunternehmen, Schädlinge würden bald auch auf Smartphones zu einer realen Bedrohung. Die Vielfalt der bei Mobilgeräten eingesetzten Plattformen (Symbian, Windows Mobile, iOS, Android und andere) macht es Malware-Programmierern nicht leicht. Doch anscheinend haben sie sich jetzt erstmal auf Android eingeschossen.

Das chinesische Sicherheitsunternehmen NetQin Mobile hatte bereits in der letzten Woche vor "Hong Tou Tou" gewarnt, einem Android-Schädling, der mit einer manipulierten Fassung des Spiels RoboDefense auf chinesische Android-Nutzer zielt. Die Spyware sendet ausspionierte Daten verschlüsselt an einen Server im Internet.

Nun warnt NetQin vor zwei neu entdeckten Vertretern der Kategorie Spyware, "SW.SecurePhone" und "SW.Qieting". Beide zeigen nach ihrer Installation keine sichtbare Symbole, Benutzer merken also nicht, was da auf ihrem Smartphone am Werke ist.

SW.SecurePhone überwacht das Telefon und sammelt auf der Speicherkarte abgelegte Daten wie SMS, Mails, Kontakte, Aufenthaltsorte, Fotos sowie Tonaufzeichnungen aus der Umgebung des Geräts. Alle 20 Minuten sendet es die neuen Daten an einen Server. Dem aufmerksamen Benutzer könnte also der ungewöhnliche Internet-Verkehr auffallen. SW.SecurePhone wird über Downloads auf inoffiziellen Android-Marktplätzen verbreitet. SW.Qieting leitet eingehende Nachrichten an ein anderes Mobiltelefon weiter, ohne dass der Benutzer davon erfährt.

Smartphone-Besitzer wie auch Nutzer von Tablet-Geräten sollten erhöhte Vorsicht walten lassen, wenn sie Apps installieren. Überprüfen Sie die Vertrauenswürdigkeit der Download-Quelle, Beurteilungen anderer Nutzer und Besprechungen in Fachmagazinen sowie die vom Entwickler der App gelieferten Informationen kritisch. Prüfen Sie bei der Installation, welche Zugriffsrechte die App verlangt und ob diese für die versprochene Funktionalität nötig sind. Lassen Sie Ihr Mobilgerät nicht länger schutzlos, es gibt inzwischen eine ganze Reihe von Sicherheitsprogrammen namhafter Hersteller. Bei der gestern eröffneten CeBIT dürften weitere hinzu kommen. (PC Welt/mje)