Neuer Android-Trojaner: Plankton kopiert Ihre Surf-Historie und Favoriten

21. Juni 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Forscher haben in Googles Android Market ein trickreiches Schadprogramm entdeckt.

Es infiziert Android-Geräte, indem es sich als Zusatzprogramm für das beliebte Spiel Angry Birds ausgibt. Durch das Programm sollen laut Beschreibung beispielsweise sämtliche Level des Spiels freigeschaltet werden. Es wurde unter anderem mit den folgenden Namen zum Download angeboten:

  • Angry Birds Rio Unlocker v1.0
  • Angry Birds Multi User v1.0
  • Angry Birds Cheater Trainer Helper V2.0

Anstatt Zusatzfunktionen zu Angry Birds zu liefern, richtet die Installation jedoch einen Hintergrunddienst auf Ihrem Android-Gerät ein. Dieser lädt von einem Server im Internet weiteren Schadcode nach.

Das so installierte Schadprogramm agiert nach ersten Untersuchungen von Sicherheitsforschern anders als bisher gesichtete Android-Schadprogramme. Es versucht nicht, sich über das Ausnutzen von Sicherheitslücken vollen Zugriff auf das Gerät zu verschaffen.

Stattdessen meldet es die Kennung des Android-Gerätes und die zur Verfügung stehenden Berechtigungen an einen Server und wartet dann auf weitere Befehle. Die Untersuchungen der Sicherheitsforscher zeigen, dass der Server auf Kommando beispielsweise die Surf-Historie oder die Favoriten von infizierten Android-Geräten abfragen kann.

Das Spionageprogramm ist von den Sicherheitsforschern auch den Herstellern von Sicherheits-Software für Android gemeldet worden, beispielsweise Lookout. Diese konnten daher bereits Signaturen zur Erkennung des Spionageprogramms erstellen.

Wenn Sie aus dem Android Market ein Zusatzprogramm für Angry Birds heruntergeladen und installiert haben, sollten Sie Ihr Android-Gerät unbedingt mit einem aktuellen Schutzprogramm, beispielsweise Lookout Mobile Security, prüfen lassen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"