Virus aus dem Handy

Android-Apps installieren Virus auf Windows-PCs

(Bild: thinkstockphotos.de, krone.at-Grafik)

Die Sicherheitsexperten des russischen Antivirus-Herstellers Kaspersky sind in Googles Play Store auf Android-Apps gestoßen, die auf äußerst ausgeklügelte Weise Windows-Rechner mit Malware infizieren. Die beiden mittlerweile aus dem Play Store entfernten Apps namens "Superclean" und "DroidCleaner" spionierten nicht nur das Handy selbst aus, sondern installierten in dem Moment, in dem das Handy über USB mit einem Windows-PC verbunden wurde, auch auf dem Heimrechner Schadcode.

Google hat die beiden gefährlichen Apps nach Bekanntwerden der Bedrohung aus dem Play Store entfernt. Was bleibt, ist die Erkenntnis, dass das Zusammenspiel verschiedener Geräte Cyberkriminellen ganz neue Möglichkeiten eröffnet, Handys und Computer zu infizieren. Im konkreten Fall installierten die angesprochenen Apps Malware auf dem PC, sobald sie über USB mit dem Rechner verbunden wurden. Einzige Voraussetzung: Die Autostart-Funktion für externe Laufwerke musste aktiviert sein.

Zwar ist die entsprechende Funktion in aktuellen Windows-Versionen standardmäßig deaktiviert, viele Nutzer schalten sie jedoch aus Bequemlichkeit nachträglich wieder ein. Hinzu kommen ältere Windows-Varianten, in denen die Funktion von Haus aus aktiviert ist. Gelang der Malware eine Infektion des Rechners, so nutzte der installierte Trojaner den Windows-Audiorekorder, um die nichts ahnenden Opfer zu belauschen und die Aufnahmen an seinen Schöpfer zu senden.

Handy liefert beim Anstecken an den PC Malware ab
"Ein typisches Opfer des Angriffs ist der Besitzer eines günstigen Android-Smartphones, der es ab und zu mit einem PC verbindet, beispielsweise um andere Musikdateien aufzuspielen", schreibt der Kaspersky-Sicherheitsspezialist Victor Chebyshev in einem Blogeintrag. Angesichts der rasant voranschreitenden Verbreitung von Android-Smartphones dürfte es ziemlich viele potenzielle Opfer geben. Hätten die Macher des Schädlings einen umfangreicheren Verbreitungsplan gehabt, hätte die Malware wohl noch mehr Rechner infiziert, so Chebyshev.

Doch auch auf dem Handy des Betroffenen trieb die Malware nach der Installation einer der beiden Apps ihr Unwesen. Sie ist in der Lage, SMS zu versenden und zu löschen, gefährliche Links mit dem Browser zu öffnen, die WLAN-Verbindung ein- und auszuschalten und sogar den kompletten Inhalt der SD-Karte auf einen Server hochzuladen.

Viren verbreiten sich über verschiedene Plattformen
Auch wenn Google die betroffenen Apps aus dem Play Store gelöscht hat: Die Cyber-Attacke auf Windows-Rechner über Smartphone-Apps, die ihre geheime Fracht erst bei der Verbindung mit dem Computer abliefern, ist alarmierend. Schließlich zeigt sie, mit welch ausgeklügelten Methoden Cyberkriminelle mittlerweile versuchen, PC-Systeme zu korrumpieren.

Und sie zeigt auch: Ein negativ ausgegangener Scan einer Smartphone-App auf für das jeweilige Handy-Betriebssystem programmierte Malware heißt noch gar nichts. Dieselbe App könnte immer noch Malware enthalten, die aber erst beim Anschluss an ein Fremdsystem ihre schädliche Wirkung entfaltet. Eine beunruhigende Entwicklung.

Besuche krone.at/Digital auf Facebook und werde Fan!