Android-App prangert illegale Downloader an


Im
Symantec-Blog
findet sich die Analyse eines interessanten
Android-Schädlings: Als legitime, aber nicht existente, Version 1.3.7 der Anwendung
Walk and Text getarnt, schleicht sich die Malware auf Android-Smartphones. Walk
and Text kostet knapp einen Euro im offiziellen Android Marketplace und zeigt
dem SMS schreibenden und dabei laufenden Smartphone-Anwender per Kamerabild die
Umgebung vor ihm.

 

Verteilt wird die gefälschte, von Symantec Android.Walkinwat
getaufte Anwendung laut Blog über verschiedene bekannte Quellen von Raubkopien
in den USA und Asien. Während der Installation erscheint eine Bildschirmmeldung,
die auf einen vermeintlichen Crack-Vorgang hinweist. De facto werden im
Hintergrund aber alle möglichen Daten (darunter Name des Besitzers,
Telefonnummer, IMEI des Geräts) vom Handy abgezogen und an den Server der
Malware-Macher geschickt.

 

Außerdem wird an alle Telefonbuchkontakte eine SMS mit
folgendem (englischsprachigen) Text verschickt: „Hey, ich habe gerade eine Raubkopie
aus dem Netz herunterladen, Walk and Text. Ich bin dämlich und geizig, es
kostete nur 1 Dollar. Klaut nicht wie ich es getan habe.“ Am Ende des
Installationsvorgangs erinnert eine weitere Meldung daran, doch einmal die
Telefonrechnung zu überprüfen und die Anwendung doch bitte aus dem Marketplace
zu kaufen.

 

Unklar ist, wer hinter der Aktion steckt. Der Blog-Beitrag
spekuliert, dass es unter Umständen Rivalen des Walk-and-Text-Entwicklers sein
könnten. Oder eben erklärte Gegner von raubkopierter Software. Klar ist jedoch,
dass dies das erste Auftauchen eines solchen Schädlings auf einer
Mobil-Plattform ist.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

 

 

 

 

Comments (0)