Android – Infostealer getarnt als Word-Dokument

Bildschirmfoto 2015-11-02 um 11.52.15Experten von Zscaler haben in diversen App-Stores von chinesischen Drittanbietern wieder ein Stück Schadcode gefunden, dass die Kriminellen dem Aussehen nach dem von Microsoft eingesetzten Word, nachgebaut haben. Einmal heruntergeladen und gestartet, erscheint aber anders als erwartet, nur eine Fehlermeldung?!

Bildschirmfoto 2015-11-02 um 10.42.38

Wer jetzt glaubt, bzw. annimmt die App funktioniert scheinbar nicht auf dem Android-Gerät, der irrt hier. Nach dem Starten der App erscheint zwar eine Inkompatibilitäts-Meldung und das Symbol verschwindet von der der Oberfläche, allerdings im Hintergrund beginnt nun das wilde Treiben der Malware.

Nach der Installation der Malware wird das Gerät nach SMS-Nachrichten, persönlichen Daten wie u.a die IMEI-Nummer, SIM-Kartennummer, Geräte-ID, Kontaktinformationen des Opfers usw. gescannt und gesammelte Daten an den Angreifer per E-Mail oder SMS-Nachricht gesendet.

Weiterhin kann die Malware extern von den Angreifern gesteuert werden. Über Zugriff auf die Kamera, Mikrofon und Standortbestimmungs-Funktionen, lässt sich das Opfer orten, u.a. abhören bzw. das Gerät zu weiteren kriminellen Handlungen manipulieren.

Niemals Anwendungen, bzw. Dateien aus unbekannten Quellen öffnen!

Laut den Experten benennen Kriminelle immer wieder Ihre mit Schadcode versetzten Anwendungen mit auffälligen Titeln und hängen u.a. bekannte Icon-Symbolen an, um den Anwender zum Öffnen der Anwendung verleiten wollen.

Wir von botfrei.de werden jeden Tag von besorgten Usern dazu befragt. Versehentlich wurden Anhänge von E-Mails auf dem Smartphone geöffnet. Ist das Gerät jetzt infiziert?

Gestartet wurde allerdings nichts und passiert ist offensichtlich auch nichts – Dennoch verhält sich plötzlich das Handy seit einigen Tagen seltsam, bzw. das Mailkonto wurde aufgrund diverser Spam-Aktivitäten vom Provider gesperrt!

Grundsätzlich könnte das schon einem Szenario dem oben beschriebenen Schadcode entsprechen!

Hierzu einige Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software!
  • Installieren Sie Apps nur aus seriösen Quellen. Zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, überprüfen Sie ob Ihr Gerät Bestandteil eines Botnetzes ist.

Sollten Sie dazu Fragen bzw. Probleme mit PC und Smartphone haben, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild:zscaler.com