Forschern an der North Carolina State Univesity ist es gelungen, eine neuartige Schadsoftware für Android zu entdecken.
Die “GoldDream” genannte Malware wird derzeit vor allem in chinesischen Foren sowie alternativen Appmarkets wie GetJar verbreitet, indem sich die Schadsoftware an Apps “anhängt”.
Ist das Smartphone einmal infiziert kann GoldDream eingehende und ausgehende SMS mitlesen, diese protokollieren und weiterleiten. Auch Anrufdaten werden so ausspioniert.
Ebenso kann GoldDream versteckt neue Software nachinstallieren oder auf dem Smartphone gespeicherte Dateien auf einen Server hochladen.
Das Forscherteam um Xuxian Jiang hat bereits einige Erfolge vorzuweisen, so hat man unter anderem die Schadsoftware “DroidKungFu”, Plankton” und “YZHCSM” entdeckt. Auch eine Schwachstelle in der Android Version 2.3 Gingerbread haben die Forscher bereits im Januar ausgeforscht. Eine Schwachstelle, die ebenfalls zum Stehlen von Daten missbraucht werden konnte.
GoldDream wird als “Bot-artig” beschrieben, in Anlehnung an die in der Computer-Welt weit verbreiteten Bots. Diese Programme erlauben es den Angreifern, das infizierte Gerät fernzusteuern. GoldDream kann dafür Befehle aus dem Internet entgegennehmen um beispielsweise die lokal gespeicherten Protokolle auf einen Server zu laden.
Wer mehr über GoldDream wissen möchte, kann sich hier ausführlich informieren:
Um sich vor Schadsoftware zu schützen gibt es auch für Android Antivirensoftware, diese ist mittlerweile dringend zu empfehlen. Eine gute kostenlose Lösung ist beispielsweise “Lookout”