Internet & Web 2.0, News
Schreibe einen Kommentar

Symantec: Trojaner infiziert über gefälschte Netz-Läden Tausende Android-Geräte

Kalkulierte Infektionswege des Android-Trojaners. Abb.: Symantec

Kalkulierte Infektionswege des Android-Trojaners. Abb.: Symantec

Mountain View, 21. Januar 2013: Mit gefälschten App-Stores ist es den Drahtziehern eines neuen Trojaners namens „Android.Exprespam” anscheinend gelungen, in den vergangenen Wochen Tausende Android-Handys- und Tablettrechner zu infizieren und zwischen 75.000 und 450.000 Datensätze mit persönlichen Daten von den Nutzern zu stehlen. Das hat eine heute veröffentlichte Analyse der US-amerikanischen Sicherheitssoftware-Firma „Symantec“ („Norton Internet Security“) ergeben.

Demnach wurde der Trojaner Anfang Januar identifiziert und trieb zuvor bereits etwa zwei Wochen sein Unwesen. Er verbreitete sich vor allem durch Apps (Mini-Programme) aus gefälschten App-Stores wie „Gcogle Play“ und „Android Express’s Play“, die dem Besucher vorgaukelten, sie gehörten zu Googles offiziellem Programmladen „Google Play“.

Allein in der Woche vom 13. bis zum 20. Januar 2013 wurde „Android Express’s Play“ laut Symantec von 3000 Nutzern besucht, die dort verseuchte Android-Apps herunterluden, die sich zum Beispiel als Energiemanager oder als Sicherheits-Software ausgaben. Einmal installiert, liest der Trojaner Kontaktinformationen und andere persönliche Daten aus und sendet sie an einen Server.

Bisher ist Android.Exprespam anscheinend besonders in Japan aktiv. Allerdings ist damit zu rechnen, dass die kriminellen Urheber diese Masche auch in Europa abziehen werden und ähnliche gefälschte App-Stores auch hier installieren. Insofern ist davor zu warnen, Android-Apps aus dubiosen Drittquellen zu installieren. Heiko Weckbrodt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.