Android-App Superclean installiert einen Virus auf dem PC
Superclean nennt sich eine Android-App, die dem Nutzer dabei helfen soll, sein Smartphone zu beschleunigen. Klingt gut – vor allem für die Nutzer günstiger Handys, die schlicht zu wenig Power für ruckelfreie und schnelle Reaktionen haben. Tatsächlich kann Superclean kurzzeitig dabei helfen, das Gerät etwas zu beschleunigen: Es startet alle laufenden Apps neu.
Dann allerdings endet bereits der sinnvolle Teil der App, schreiben die Experten des Antivirus-Softwareherstellers Kaspersky. Nun startet die Schadroutine: Drei Dateien werden im Hauptverzeichnis der SD-Karte des Smartphones abgelegt. Steckt der Nutzer es danach an seinem Rechner an, startet dieser im dümmsten Fall aufgrund einer Autorun-Datei direkt einen Virus – und ist infiziert. Auf dem PC versucht der Virus, das Mikrofon des Nutzers abzuhören. Alles, was gesprochen wird, landet dann verschlüsselt auf dem Server der Programmierer.
Aber auch auf dem Smartphone selbst wütet das Programm. So kann es den kompletten Inhalt der SD-Karte, alle SMS-Konversationen und die Kontakte hochladen, Informationen über die Hardware ermitteln oder willkürliche Adressen im Browser des Handys öffnen.
Zwei gute Nachrichten: Google hat bereits reagiert und Superclean aus dem Play Store geschmissen. Und: Aktuelle Windows-Versionen führen bei USB-Speichern nicht mehr automatisch den Autorun durch – auf neuen Rechnern müsste der Nutzer die verseuchte EXE-Datei auf der Speicherkarte seines Handys also erst von Hand anklicken.
Die schlechte Nachricht: Superclean ist kein Einzelfall. Kaspersky hat einen Zwillingsbruder der App namens Droidcleaner ausfindig gemacht. Auch diesen hat Google inzwischen aus dem Play Store geworfen, doch es ist nur eine Frage der Zeit, bis neue Klone auftauchen – oder sich dieser Virus in einer anderen, vielleicht sogar sinnvollen App versteckt.
Um sich vor solchen Attacken zu schützen, hilft es nur, die Augen bei der Installation offen zu halten. Die App der Wahl sollte nicht nur ein paar, sondern möglichst viele Bewertungen haben, schon länger im Angebot sein und keine Rechte abfragen, die für den Betrieb nicht unbedingt nötig sind.
Permalink: http://techstage.de/-1797125
Einloggen, um Kommentare zu schreiben