Android-Malware SonicSpy in über 1000 Spyware-Apps gefunden

  • Allgemein

  • HotPi
  • 834 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Android-Malware SonicSpy in über 1000 Spyware-Apps gefunden

    Auch im Play Store
    Android-Malware SonicSpy in über 1000 Spyware-Apps gefunden
    Forscher haben die Android-Malware SonicSpy in Messenger-Apps entdeckt, die über den Play Store erhältlich waren. Die Spyware greift unbemerkt Nutzerdaten ab.

    Forscher der Sicherheitsfirma Lookout haben Apps mit der Android-Malware SonicSpyc entdeckt. Die Malware soll bereits seit Februar 2017 ihr Unwesen treiben. Drei der infizierten Apps waren zeitweise auch über den Google Play Store erhältlich und wurden mehr als tausend Mal heruntergeladen. Bei den Anwendungen handelt es sich um die Messenger-Apps Soniac, Hulk Messenger und Troy Chat.

    Laut Lookout basiert die Spyware-App Soniac auf einer modifizierten Version des Telegram Messengers. Die Malware SonicSpy ist in die Soniac-App implementiert und operiert verdeckt. Der Trojaner ist demnach in der Lage, das eigene Launcher-Icon nach der Installation zu entfernen. Seine Funktionen ermöglichen es dem Angreifer, unbemerkt Tonaufnahmen und Fotos zu machen sowie Anrufe durchzuführen. Auch SMS kann der Virus verschicken. Werden hierbei teure Sondernummern gewählt, entstehen dem Betroffenen hohe Kosten. Des Weiteren übermittelt die Malware auf dem Smartphone gespeicherte Informationen über Kontakte, Anruferlisten und WLAN-Zugangspunkte.

    Parallelen zu früherer Malware-Attacke

    Dem Bericht von Lookout zufolge bestehen Parallelen zur Malware-Familie SpyNote, die das erste Mal Mitte 2016 entdeckt wurde. Bei SpyNote hatten die Angreifer anscheinend ein selbst geschriebenes PC-Programm benutzt, um den Schadcode in bestimmte Apps einzusetzen. Dadurch wurden die Grundfunktionen der Apps nicht verändert, was die Malware weniger auffällig machte. Da Lookout einen kontinuierlichen Strom mit SonicSpy verseuchten Apps beobachtet, ist es wahrscheinlich, dass die Angreifer ebenfalls auf einen automatisierten Prozess setzen.

    Das Gefährliche an SonicSpy ist, dass die Macher es geschafft haben, die Malware über den Google Play Store zu verbreiten. Dadurch können viele Nutzer auf einmal infiziert werden. Der Prozess der automatisierten Erstellung von Spy-Apps macht es denkbar, dass SonicSpy in Zukunft wieder auftaucht.

    14.8.2017 von Lennart Holtkemper


    Quelle: Android-Malware SonicSpy in über 1000 Spyware-Apps gefunden - connect