Mountain View, 21. Januar 2013: Mit gefälschten App-Stores ist es den Drahtziehern eines neuen Trojaners namens „Android.Exprespam” anscheinend gelungen, in den vergangenen Wochen Tausende Android-Handys- und Tablettrechner zu infizieren und zwischen 75.000 und 450.000 Datensätze mit persönlichen Daten von den Nutzern zu stehlen. Das hat eine heute veröffentlichte Analyse der US-amerikanischen Sicherheitssoftware-Firma „Symantec“ („Norton Internet Security“) ergeben.

Demnach wurde der Trojaner Anfang Januar identifiziert und trieb zuvor bereits etwa zwei Wochen sein Unwesen. Er verbreitete sich vor allem durch Apps (Mini-Programme) aus gefälschten App-Stores wie „Gcogle Play“ und „Android Express’s Play“, die dem Besucher vorgaukelten, sie gehörten zu Googles offiziellem Programmladen „Google Play“.

Allein in der Woche vom 13. bis zum 20. Januar 2013 wurde „Android Express’s Play“ laut Symantec von 3000 Nutzern besucht, die dort verseuchte Android-Apps herunterluden, die sich zum Beispiel als Energiemanager oder als Sicherheits-Software ausgaben. Einmal installiert, liest der Trojaner Kontaktinformationen und andere persönliche Daten aus und sendet sie an einen Server.

Bisher ist Android.Exprespam anscheinend besonders in Japan aktiv. Allerdings ist damit zu rechnen, dass die kriminellen Urheber diese Masche auch in Europa abziehen werden und ähnliche gefälschte App-Stores auch hier installieren. Insofern ist davor zu warnen, Android-Apps aus dubiosen Drittquellen zu installieren. Heiko Weckbrodt

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!