Willkommen
|
Facebook Twitter Google Plus
08.12.2016 - 14:27
Foto: thinkstockphotos.de, krone.at-Grafik

Android- Apps installieren Virus auf Windows- PCs

06.02.2013, 08:30
Die Sicherheitsexperten des russischen Antivirus-Herstellers Kaspersky sind in Googles Play Store auf Android-Apps gestoßen, die auf äußerst ausgeklügelte Weise Windows-Rechner mit Malware infizieren. Die beiden mittlerweile aus dem Play Store entfernten Apps namens "Superclean" und "DroidCleaner" spionierten nicht nur das Handy selbst aus, sondern installierten in dem Moment, in dem das Handy über USB mit einem Windows-PC verbunden wurde, auch auf dem Heimrechner Schadcode.

Google hat die beiden gefährlichen Apps nach Bekanntwerden der Bedrohung aus dem Play Store entfernt. Was bleibt, ist die Erkenntnis, dass das Zusammenspiel verschiedener Geräte Cyberkriminellen ganz neue Möglichkeiten eröffnet, Handys und Computer zu infizieren. Im konkreten Fall installierten die angesprochenen Apps Malware auf dem PC, sobald sie über USB mit dem Rechner verbunden wurden. Einzige Voraussetzung: Die Autostart- Funktion für externe Laufwerke musste aktiviert sein.

Zwar ist die entsprechende Funktion in aktuellen Windows- Versionen standardmäßig deaktiviert, viele Nutzer schalten sie jedoch aus Bequemlichkeit nachträglich wieder ein. Hinzu kommen ältere Windows- Varianten, in denen die Funktion von Haus aus aktiviert ist. Gelang der Malware eine Infektion des Rechners, so nutzte der installierte Trojaner den Windows- Audiorekorder, um die nichts ahnenden Opfer zu belauschen und die Aufnahmen an seinen Schöpfer zu senden.

Handy liefert beim Anstecken an den PC Malware ab

"Ein typisches Opfer des Angriffs ist der Besitzer eines günstigen Android- Smartphones, der es ab und zu mit einem PC verbindet, beispielsweise um andere Musikdateien aufzuspielen", schreibt der Kaspersky- Sicherheitsspezialist Victor Chebyshev in einem Blogeintrag . Angesichts der rasant voranschreitenden Verbreitung von Android- Smartphones dürfte es ziemlich viele potenzielle Opfer geben. Hätten die Macher des Schädlings einen umfangreicheren Verbreitungsplan gehabt, hätte die Malware wohl noch mehr Rechner infiziert, so Chebyshev.

Doch auch auf dem Handy des Betroffenen trieb die Malware nach der Installation einer der beiden Apps ihr Unwesen. Sie ist in der Lage, SMS zu versenden und zu löschen, gefährliche Links mit dem Browser zu öffnen, die WLAN- Verbindung ein- und auszuschalten und sogar den kompletten Inhalt der SD- Karte auf einen Server hochzuladen.

Viren verbreiten sich über verschiedene Plattformen

Auch wenn Google die betroffenen Apps aus dem Play Store gelöscht hat: Die Cyber- Attacke auf Windows- Rechner über Smartphone- Apps, die ihre geheime Fracht erst bei der Verbindung mit dem Computer abliefern, ist alarmierend. Schließlich zeigt sie, mit welch ausgeklügelten Methoden Cyberkriminelle mittlerweile versuchen, PC- Systeme zu korrumpieren.

Und sie zeigt auch: Ein negativ ausgegangener Scan einer Smartphone- App auf für das jeweilige Handy- Betriebssystem programmierte Malware heißt noch gar nichts. Dieselbe App könnte immer noch Malware enthalten, die aber erst beim Anschluss an ein Fremdsystem ihre schädliche Wirkung entfaltet. Eine beunruhigende Entwicklung.

Besuche krone.at/Digital auf Facebook und werde Fan! 

06.02.2013, 08:30
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum