Trojaner/Adware “Counterclank” auf Infektionstour im Android-Market

Die Bedrohung des Android-OS mit Viren, Trojanern und sonstiger Malware scheint im Moment noch recht übersichtlich zu sein, aber mit zunehmender Beliebtheit wird sich dies schnell ändern. Der Antiviren Spezialist Symantec hat jetzt gemeldet, dass insgesamt 13 Apps mit dem Trojaner “Counterclank” infiziert waren.

Bei den Apps handelte es sich grösstenteils um Spiele und Apps mit erotischem Inhalt der Anbieter iApps7 Inc, Ogre Games & Redmicapps. Den Download Zahlen nach könnten mehrere hundertausend Smartphones & Tablets betroffen sein. Das Erschreckende daran ist auch die Tatsache, dass die Apps wohl schon mehrere Monate im Android-Market gewesen sind und dies den Verantwortlichen nicht aufgefallen ist.

Das Thema Berechtigungen sollte man generell bei der Installation aller Apps beachten und sofort stutzig werden wenn eine App wie in diesen Fällen ungewöhnlich weitreichende Berechtigungen verlangt. Unter anderem wurde der Zugriff auf die Bookmark-Liste und den Browser Verlauf als auch die Abfrage der Standort Daten und des Telefonstatus verlangt. Der Trojaner ist dann im Stande, die Browser Homepage zu modifizieren und so ist es den Anbietern möglich unerwünschte Werbeeinblendungen zu platzieren und davon finanziell zu profitieren.

Dazu liest der Trojaner neben den Bookmarks auch die IMEI- und die SIM-Kartennummer aus und erlangt so weitreichende Informationen über das betroffene Gerät. Was mit den Daten genau passiert ist im Moment noch unbekannt. Aber wenn das Abfischen erst einmal gelungen ist werden die Anbieter bestimmt versuchen, ein Geschäftsmodell aussenrum zu stricken.

Betroffene Geräte kann man daran erkennen, dass ein Dienst Namens “apperhand” oder manchmal auch ein neues Search-Icon auf dem Starbildschirm installiert wird. Dazu schaut ihr unter Einstellungen -> Anwendungen -> Laufende Dienste. Falls das der Fall sein sollte lässt sich der Trojaner relativ leicht entfernen, in dem ihr einfach die betroffene App löscht. Die Jungs von Androidpit haben den Dienst Apperhand genauer unter die Lupe genommen und gehen nicht direkt von einem Trojaner, sondern eher von einer Adware aus die Werbeeinblendungen senden soll um Geld zu verdienen. Wen die Details interessieren dem sei der Blog-Artikel von Androidpit ans Herz.

Auch wenn die Malware Counterclank keinen grossen Schaden anrichtet ist es doch sehr bedenklich, dass es Google nach wie vor nicht gelingt wirkungsvolle Kontrollmechanismen zu entwickeln und sie immer erst aktiv werden, wenn aussenstehende Personen oder Firmen solche Vorgänge entdeckt haben. Ich denke, dass die Malware-Produzenten den Android-Market im Moment noch als Testgelände nutzen aber permanent daran arbeiten ihre Methoden zu verfeinern um letztendlich zum gewünschten Ziel, dem Geld der Anwender, zu kommen!!!

Diskutiert mit anderen über dieses Thema in unserem Forum!

  • knopfkopf

    Erschreckend das Google nicht einfach einen Scanner einbinden kann…
    Allerdings reichen 5 Gramm Hirnschmalz um auf die Idee zukommen, dass die App komisch viele Rechte einfordert. Trotzdem macht Google hier nen Fehler.

  • Pingback: Anonymous