Düsseldorf. Eigentlich sollte die App das Smartphone-System reinigen. Doch stattdessen spionierte “Superclean“ Fotos, Kontakte und SMS der ahnungslosen Nutzer aus. Hacker hatten die Spionage-Software geschickt getarnt in einem normalen App-Store angeboten. Und das ist kein Einzelfall, warnen Experten.
Die Android-App 'Superclean' hört fast alles mit. Sie horcht nicht nur das Smartphone des ahnungslosen Users aus, sondern greift auch auf Windows-PCs über und zapft dort die Mikrofone an. Die Sicherheitsfirma Kaspersky bestätigt, dass zum ersten Mal 'solch ein umfangreiches Angebot' an schädlichen Funktionen in einer Smartphone App aufzufinden war. Die App versendet alle möglichen Informationen eines Smartphones an einen Server. Ausspioniert werden alle Fotos des Nutzers, persönlichen Kontakte, sämtliche SMS sowie der gesamte Inhalt von SD-Karten und Systemdaten. Zudem agiert die App in Eigenregie. Sie sendet selbst SMS oder löscht diese und öffnet schädliche Seiten im Web-Browser.
Die Malware gelangt über das Trägerobjekt, also das Smartphone, sogar auf PCs und nicht, wie meist üblich, über E-Mail-Trojaner. Dabei nutzen Hacker die Synchronisierungsfunktion aus, mit der Daten vom Handy mit einem PC abgeglichen werden. Sobald dann Audiosignale vorhanden sind, wird das Mikrofon angezapft. Schützen kann sich der User nur dadurch, dass er genau überlegt, wie realistisch das Angebot einer bestimmten App im Online-Store ist. Auf Bewertungen zu vertrauen ist nutzlos, da sie auch auf wenigen guten Bewertungen basieren könnten. So kam dann auch 'Superclean' auf eine gute Bewertung von 4,5 von fünf möglichen Sternen.
Hacker bringen Schadprogramme öfter in offiziellen App-Stores unter
Dass Hacker ihre Schadsoftware in den offiziellen App-Stores von platzieren, kommt nicht selten vor. Sicherheitsexperten kritisieren immer wieder die laschen Kontrollen der Store-Betreiber, die meist nur dann reagieren und die schädlichen Apps entfernen, wenn bereits viele Nutzer die Programme heruntergeladen haben. (sid)