PCs durch Android-Malware gefährdet

BetriebssystemEnterpriseMobileMobile OSPCSicherheitSmartphoneWorkspace

Sicherheitsexperten des russischen Unternehmens Kaspersky Lab haben vor Android-Malware gewarnt, die auf PCs überspringen und dort Nutzer ausspionieren kann. Sie entdeckten die Schadprogramme in Google Play, wo sie als Clean-up-Tools getarnt waren.

Die Android-Malware verbirgt sich in den Apps “Superclean” und “DroidCleaner”, schreibt Sicherheitsexperte Victor Chebyshev in einem Blogeintrag. Demnach laden die Programme automatisch Schadcode herunter und führen ihn aus, sobald das Android-Gerät mit einem Windows-PC verbunden wird.

Fotogalerie: Zum eigenen Android mit CyanogenMod

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Die über die Android-Programme eingeschleuste Malware kann Kaspersky zufolge die Audiorekorderfunktion von Windows nutzen, um das Mikrofon des Computers zu aktivieren und Konversationen aufzuzeichnen. Die Gespräche werden als Audiodatei gespeichert und anschließend an den Angreifer versandt.

Der Erfolg der Attacke hängt davon ab, ob das Autostart-Feature für externe Laufwerke in Windows eingeschaltet ist. In neueren Versionen des Betriebssystems ist es standardmäßig deaktiviert. Daher sind nur Nutzer älterer Windows-Ausgaben betroffen oder jene, die die Autostart-Funktion wieder aktiviert haben.

“Ein typisches Opfer des Angriffs ist der Besitzer eines günstigen Android-Smartphones, der es ab und zu mit einem PC verbindet, beispielsweise um andere Musikdateien aufzuspielen”, erklärt Chebyshev. “Angesichts der Verkaufsstatistiken für Android-Smartphones würde ich sagen, dass es davon ziemlich viele gibt. Für einen noch größeren Erfolg fehlt der Attacke nur ein umfangreicherer Verbreitungsplan.”

Außer Gespräche am PC mitzuschneiden kann die Malware auch SMS versenden und löschen, schädliche Links im Browser öffnen, Informationen zum Gerät sammeln und WLAN aktivieren. Darüber hinaus ist sie in der Lage, den kompletten Inhalte der SD-Karte, Dateien oder Ordner, alle gespeicherten SMS oder Fotos sowie alle Kontaktinformationen an einen Master-Server hochzuladen. Inzwischen hat Google die beiden Schadprogramme aus seinem Anwendungsmarktplatz entfernt.

Fotogalerie: Die 100 besten Android-Apps

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

[Mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de