Das kostenlose Spiel „Tap Snake“ – ein Klon des klassischen „Snake„-Spiels – ist laut Symantec ein seltsamer Grenzfall eines Trojaners. Weil „Tap Snake“ auf Android-Telefonen im Hintergrund GPS-Daten über den Aufenthaltsort des Smartphones verschickt, wurde es laut einem Blog-Beitrag als Trojaner AndroidOS.Tapsnake eingestuft und den Virensignaturen der hauseigenen Scanner hinzugefügt. Obwohl die Applikation selbst relativ harmlos ist, sehen die Spezialisten in ihr einen Vorboten weiterer Android-Schadsoftware.
Tap Snake schickt die GPS-Daten an einen Server. Um auf diese Daten zugreifen zu können, benötigt man eine zweite, kostenpflichtige Applikation, „GPS Spy“ genannt. Sie muss auf dem Telefon des Angreifers laufen. „GPS Spy“ fragt alle Viertelstunde den Aufenthaltsort des Opfers ab. Dabei kann der Hacker sowohl die aktuellen Daten als auch die Koordinaten der vergangenen 24 Stunden sehen.
AndroidOS.Tapsnake wird von Symantec deshalb als relativ harmlos eingestuft, weil man in „GPS Spy“ dieselbe E-Mail-Adresse und dasselbe Passwort eingeben muss, die für das Herunterladen von „Tap Snake“ verwendet wurden. Im Normalfall benötigt man auch Zugriff auf das Telefon des Opfers. Schließlich macht der Entwickler in der Beschreibung von „GPS Spy“ auf die verborgene Funktionalität des Spiels „Tap Snake“ aufmerksam.
„Bei der Installation meldet die Applikation (Tap Snake), dass sie auf Standortdaten zugreift. Was sie aber genau damit tut – mit der Geolokation und der Verfolgungsfunktion -, wird nicht gemeldet. Weil dieses sekundäre und einigermaßen versteckte Tracking überhaupt nichts mit dem Spiel zu tun hat, war es für uns sinnvoll, die Applikation als Trojaner einzustufen. Das Tracking bietet der Person, die das Spiel herunterlädt, leider überhaupt keine Vorteile“, erklärte Kevin Hogan, Senior Manager bei Symantec Security Response auf Anfrage von ZDNet.
Theoretisch könne „Tap Snake“ außer dem Aufenthaltsort des Besitzers auch noch andere sensible Daten ausspionieren. Dafür müsse man aber laut Hogan das Programm komplett umschreiben. „Das wäre ungefähr so, als wenn man fragte: ‚Kann ich Microsoft Word nehmen und in Excel umwandeln?‘. Ja, man kann, wenn man große Teile neu schreibt, aber leicht wäre es nicht.“
Hogan fügt an: „Android ist so strukturiert, dass es eine viel offenere Plattform ist. Der Android-Marketplace ist ganz klar viel offener und unstrukturierter, wenn man ihn mit so etwas wie dem iPhone App Store vergleicht. Wegen dieses Umfelds wird Android viel häufiger benutzt werden und auf einer Vielzahl unterschiedlicher Geräte laufen. Schon wegen der weiten Verbreitung – unabhängig von der Offenheit und anderen Aspekten – wird es wahrscheinlich mehr Applikationen dieser Art geben. Es wird auch Anwendungen geben, die viel gefährlicher sind.“
Kaspersky hatte vor etwa einer Woche einen SMS-Trojaner für Android in Russland entdeckt. Einmal installiert und gestartet, verschickt er SMS an teure Sonderrufnummern.
Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…