Android-Malware verbreitet sich per Facebook

Freundschaftsanfragen führen zu Nutzerprofilen, die Links zu gefährlichen Websites enthalten. Die laden wiederum automatisch einen Dialer herunter. Die Hacker umgehen auf diese Art Googles neuen Sicherheitsscanner Bouncer.

Sophos-Mitarbeiter Vanja Svajcer schreibt im Sophos-Blog, er sei selbst durch eine Freundschaftsanfrage auf die Schadsoftware  aufmerksam geworden. Denn um die Details der Person zu prüfen, geriet er über einen Link auf dessen Profil auf eine Website, die automatisch Malware auf das Android-Handy übertragen hatte.

Das Schadprogramm trägt den Namen » any_name.apk«. Dabei handelt es sich Sophos zufolge um einen Dialer, der ohne Zustimmung des Handybesitzers teure Premium-Nummern anrufen kann. Zudem habe die Anwendung den Klassennamen »com.opera.install« verwendet, um eine Verbindung zum bekannten Opera-Browser herzustellen.

»Noch verdächtiger ist, dass als ich einige später die Website erneut mit meinem Android-Smartphone besucht habe, wurde ich zu einer zweiten Website umgeleitet, die eine andere App herunterlud (allnew.apk), die dieselbe Funktion hatte wie das erste Muster, auf Binär-Ebene aber unterschiedlich war. Offensichtlich entwickelt jemand fleißig Varianten dieser Malware. «

Google untersucht seit Anfang Februar Apps im Android Market auf Malware, Spyware und Trojaner. Der Bouncer genannte Service erkennt auch verdächtiges Verhalten. Im November hatte eine Studie von Juniper Networks dem Suchriesen vorgeworfen, aufgrund fehlender Kontrollen selber für einen sprunghaften Anstieg von Android-Schädlingen verantwortlich zu sein. Allein zwischen September und Oktober 2011 erhöhte sich laut Juniper die Zahl neuer Android-Schadprogramme um 110 Prozent.

[mit Material von Adrian Kingsley Hughes, ZDNet.com und Stefan Beiersmann,ZDNet.de]