Der Sicherheitsdienstleister Kaspersky hat die erste Android-Malware entdeckt, die nicht das Smartphone attackiert, auf dem sie läuft, sondern stattdessen versucht, einen PC zu infizieren, an den das Gerät angeschlossen wird. Die App ist als nützliches Tool getarnt und wird über den Google Play Store angeboten.

Android-Malware versucht erstmals PCs zu infizieren

Nach Angaben von Kaspersky wurde die App bereits Ende Januar im Play Store entdeckt. Sie ist in russischer Sprache gehalten und gibt vor, ein Systemreinigungs-Tool zu sein. Es gibt zwei Varianten, die jeweils auf die Namen “SuperClean” und “DroidCleaner” hören. Beide Apps listen die gleichen Features, von denen sie allerdings keine der versprochenen Funktionen auch wirklich effektiv zur Verfügung stellen. Startet man die Anwendungen, werden einfach diverse laufende Dienste angezeigt und neu gestartet.

Kaspersky Superclean Malware 1 Android Malware versucht erstmals PCs zu infizieren

Neben der für den Nutzer sichtbaren Funktion führen die Apps aber auch noch im Hintergrund Kommandos aus, um über eine bestimmte URL eine Reihe von Windows-Dateien herunterzuladen. Zu ihnen gehört eine Icon-Datei, eine Autorun-Datei und eine mit einem Trojaner infinzierte “svchosts.exe”, die somit den gleichen Namen trägt, wie einer der wichtigsten Dienste von Windows. Die Dateien landen im Root-Verzeichnis der SD-Karte und werden beim Anschluss des Telefons am PC automatisch ausgeführt, wenn die Autorun-Unterstützung auf dem jeweiligen System aktiv ist.

Kaspersky Superclean Malware 2 Android Malware versucht erstmals PCs zu infizieren

Generell schätzt Kaspersky die Bedrohung durch die Malware-App mit Windows-Anbindung für den PC als eher gering ein. Die ausgelieferte Malware enthält ein recht bekanntes Tool, das die auf dem jeweiligen PC wiedergegebenen Audiodaten aufzeichnet und ins Internet überträgt. Weil aber nur wenige Nutzer die russischen Apps überhaupt herunterladen dürften, sollte sich die Verbreitung stark in Grenzen halten. Außerdem funktioniert die automatische Ausführung von Autorun-Dateien beim Anschluss von Speichermedien (in diesem Fall das infizierte Smartphone) in Verbindung mit Windows 7 und Windows 8 nicht mehr. Microsoft hat das Autorun-Feature nämlich weitgehend deaktiviert.

Auf dem Smartphone selbst kann die App hingegen deutlich mehr Schaden anrichten, denn sie holt sich (unter Zustimmung unvorsichtiger Nutzer) die Rechte, um SMS zu versenden, WLAN zu aktivieren, Systeminformationen zu sammeln, sämtliche Daten von der SD-Karte hochzuladen, Links im Browser zu öffnen, bestimmte Dateien hochzuladen, SMS hochzuladen, SMS zu löschen sowie Kontakte, Fotos und Koordinaten hochzuladen.

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!

Trackbacks & Pingbacks