Do, 19. Oktober 2017

Virus aus dem Handy

06.02.2013 08:30

Android-Apps installieren Virus auf Windows-PCs

Die Sicherheitsexperten des russischen Antivirus-Herstellers Kaspersky sind in Googles Play Store auf Android-Apps gestoßen, die auf äußerst ausgeklügelte Weise Windows-Rechner mit Malware infizieren. Die beiden mittlerweile aus dem Play Store entfernten Apps namens "Superclean" und "DroidCleaner" spionierten nicht nur das Handy selbst aus, sondern installierten in dem Moment, in dem das Handy über USB mit einem Windows-PC verbunden wurde, auch auf dem Heimrechner Schadcode.

Google hat die beiden gefährlichen Apps nach Bekanntwerden der Bedrohung aus dem Play Store entfernt. Was bleibt, ist die Erkenntnis, dass das Zusammenspiel verschiedener Geräte Cyberkriminellen ganz neue Möglichkeiten eröffnet, Handys und Computer zu infizieren. Im konkreten Fall installierten die angesprochenen Apps Malware auf dem PC, sobald sie über USB mit dem Rechner verbunden wurden. Einzige Voraussetzung: Die Autostart-Funktion für externe Laufwerke musste aktiviert sein.

Zwar ist die entsprechende Funktion in aktuellen Windows-Versionen standardmäßig deaktiviert, viele Nutzer schalten sie jedoch aus Bequemlichkeit nachträglich wieder ein. Hinzu kommen ältere Windows-Varianten, in denen die Funktion von Haus aus aktiviert ist. Gelang der Malware eine Infektion des Rechners, so nutzte der installierte Trojaner den Windows-Audiorekorder, um die nichts ahnenden Opfer zu belauschen und die Aufnahmen an seinen Schöpfer zu senden.

Handy liefert beim Anstecken an den PC Malware ab
"Ein typisches Opfer des Angriffs ist der Besitzer eines günstigen Android-Smartphones, der es ab und zu mit einem PC verbindet, beispielsweise um andere Musikdateien aufzuspielen", schreibt der Kaspersky-Sicherheitsspezialist Victor Chebyshev in einem Blogeintrag. Angesichts der rasant voranschreitenden Verbreitung von Android-Smartphones dürfte es ziemlich viele potenzielle Opfer geben. Hätten die Macher des Schädlings einen umfangreicheren Verbreitungsplan gehabt, hätte die Malware wohl noch mehr Rechner infiziert, so Chebyshev.

Doch auch auf dem Handy des Betroffenen trieb die Malware nach der Installation einer der beiden Apps ihr Unwesen. Sie ist in der Lage, SMS zu versenden und zu löschen, gefährliche Links mit dem Browser zu öffnen, die WLAN-Verbindung ein- und auszuschalten und sogar den kompletten Inhalt der SD-Karte auf einen Server hochzuladen.

Viren verbreiten sich über verschiedene Plattformen
Auch wenn Google die betroffenen Apps aus dem Play Store gelöscht hat: Die Cyber-Attacke auf Windows-Rechner über Smartphone-Apps, die ihre geheime Fracht erst bei der Verbindung mit dem Computer abliefern, ist alarmierend. Schließlich zeigt sie, mit welch ausgeklügelten Methoden Cyberkriminelle mittlerweile versuchen, PC-Systeme zu korrumpieren.

Und sie zeigt auch: Ein negativ ausgegangener Scan einer Smartphone-App auf für das jeweilige Handy-Betriebssystem programmierte Malware heißt noch gar nichts. Dieselbe App könnte immer noch Malware enthalten, die aber erst beim Anschluss an ein Fremdsystem ihre schädliche Wirkung entfaltet. Eine beunruhigende Entwicklung.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).