Nachdem wir es vor einem Monat mit diversen Trojanern zu tun gehabt haben, geht jetzt im Reich der Mitte ein weiterer Schädling um, der sich rasend schnell verbreitet hat. Der Urheber des Trojaners wurde angeblich aber bereits gefasst.
Auch interessant: Der Play Store ist kaputt – und muss repariert werden
Das mobile Betriebssystem Android ist aufgrund seines offenen Quellcodes ein sehr anfälliges System, wenn es um Viren und Trojaner geht. Das hat uns auch wieder der 19-jährige chinesische Software-Entwicklungs-Student „Li“ bewiesen. Er hat nämlich einen Trojaner entwickelt, der innerhalb von wenigen Stunden über 100.000 Smartphones in China infiziert hat. Der Grund warum sich die Schadsoftware so schnell verbreitet hat liegt zum einen daran, dass sich der Entwickler sehr ambitioniert gezeigt hat und zum anderen es in China keinen Play Store gibt, wodurch alle Apps von Drittanbieter-Shops heruntergeladen werden müssen.
Teil Eins
Sehr ausgeklügelt ist das System, dass der Trojaner aus zwei Teilen besteht. Verkauft wird die App mit dem Versprechen, dass Heart App zu einer Verabredung und einem romantischen Dinner mit einem Freund führt. Unter der Fassade versteckt sich aber eine Malware, die direkt nach dem Aufrufen eine SMS an die ersten 99 Kontakte aus dem Adressbuch mit einem Link zur „Heart App“ verschickt.
Da es in China keinen Play Store gibt, wo die Apps zumindest zu einem geringen Teil kontrolliert werden, werden Apps aus unbekannten Quellen bzw. von Drittanbietern heruntergeladen. Entsprechend einfach ist es natürlich für Schädlinge die Smartphones zu infizieren, wie dieser Vorfall beweist.
Teil Zwei
Danach kommt der zweite Teil. Sobald die App gestartet wurde, wird der Nutzer dazu aufgefordert einen Account einzurichten um die Nachrichten zu sehen und sich zu verabreden. Um die Registrierung aber abzuschließen muss noch eine weitere Komponente heruntergeladen werden, welche auf den Namen „com.android.Trogoogle“ hört. Da die App als eine Zusatz-Komponente verkauft wird, scheint sie im App-Drawer nicht auf, obwohl sie eigenständig operieren kann. Entsprechend schwierig ist es für einen Laien diese Schadsoftware wieder zu entfernen. Leider ist genau dieser Teil der gefährliche, denn er darf Nachrichten lesen, neue anlegen und verschicken. Kostenpflichtige Nummern können so ohne das der Nutzer selbst davon Wind bekommt, ganz einfach angeschrieben werden.
Hinter Gitter
Die chinesische Polizei ist dem Studenten aber schon wenige Stunden nach der ersten Infizierung auf die Schliche gekommen und hat ihn festgenommen. Ausgelöst wurde das Misstrauen von den Mobilfunkbetreibern, die innerhalb von wenigen Stunden über 20 Millionen Nachrichten, welche der Trojaner verschickt hat, geblockt haben.
Quelle: NakedSecurity