Immer wieder sind Android Geräte von Malware betroffen, vor allem in Drittanbieter-AppStores ist Malware keine Besonderheit. Doch nun haben Sicherheitsforscher mit SonicSpy eine neue Malware entdeckt, die es sogar in Googles Store geschafft und tausende Smartphones ausgespäht hat. Einmal installiert kann die Software quasi das gesamte Smartphone kapern, besser gesagt alle Daten auslesen und an den Hacker senden.
Die Sicherheitsforscher von Lookout haben eine neue gefährliche Android-Malware entdeckt, die sich vor allem in Drittanbieter-AppStores aufgehalten hat. Aber auch im Google Play Store konnte die Spyware SonicSpy ihr Unwesen treiben. Über 4.000 Apps waren infiziert, in Googles Store haben es allerdings nur drei Messenger-Apps geschafft: Soniac, Troy Chat und Hulk Messenger. Sobald SonicSpy auf dem Smartphone durch eine der infizierten Apps installiert wurde, verschwindet das Icon um nicht entdeckt zu werden. Anschließend späht die Software das gesamte Android-Device aus.
SonicSpy ist laut Lookout in der Lage, nicht nur sämtliche Kontaktdaten, Verbindungslisten oder Anruferlisten auszulesen, sondern kann auch selbstständig interagieren. Nachrichten verschicken, beliebige Nummern anrufen sowie Fotos respektive Audioaufnahmen erstellen ist für die Malware keine Herausforderung. Seit Februar soll SonicSpy ihr Unwesen treiben, allein durch den Google Play Store wurden so über 5.000 Geräte infiziert. Google hat mittlerweile reagiert und die drei betroffenen Apps gelöscht.
Im März diesen Jahres hat Google seinen Security Report für Android veröffentlicht, in welchem der Entwickler eine recht positive Bilanz zieht. Zwar haben nur 0,016 Prozent aller App-Installationen einen Trojaner auf die Geräte installiert, dennoch sieht das Unternehmen weiterhin „viel Luft nach oben“. Wer eine der drei Apps installiert hat – oder sich ohnehin oft in alternativen App Stores bewegt – sollte sicherheitshalber einen Virenscanner über sein Android-Gerät laufen lassen.
Quelle Bild: PixieMe / Bigstockphoto