Android-Malware infiziert Windows-PCs

Kaspersky Lab berichtet im unternehmenseigenen Blog von der Entdeckung einer neuartigen App mit dem Namen "Superclean". Sie tarnt sich als Tuning-Tool, verfügt aber über ein umfangreiches Angebot an schädlichen Funktionen.

Die App kann persönliche Daten auslesen und an einen Kontroll-Server schicken. Außerdem versendet und löscht sie SMS und ruft schädliche Webseiten im Browser auf. Beim Anschluss an den PC versucht das infizierte Smartphone über die USB-Autorun-Funktion Schadcode zu kopieren. Wenn das gelingt, kann sie heimlich das Mikrofon aktivieren und die Aufnahmen über das Internet versenden. USB-Autorun ist jedoch bei den meisten Windows-Systemen standardmäßig deaktiviert. Das Risiko ist daher als gering einzuschätzen.

Die App "Superclean" ist kein Einzelfall - Kaspersky fand einen Zwillingsbruder namens "Droidcleaner". Beide Apps wurden mittlerweile aus Google Play entfernt, allerdings gibt es nun einige neue Apps, die sehr ähnlich heißen und ähnliche Funktionen bieten sollen.

Darüber hinaus berichtet Kaspersky von der Entdeckung wahrscheinlich der gleichen Apps auch bei AndroidPit. Auffällig ist, dass die Apps sehr positiv bewertet wurden. So erhielt "Superclean" bei Google Play 4,5 von 5 möglichen Sternen. Ähnlich positiv sieht es bei "SuperClean" von AndroidPit aus.

Die Beispiele zeigen wieder einmal, wie unzuverlässig die Sicherheitssysteme der App-Stores arbeiten. Auch die Bewertungssysteme sind keine Hilfe bei der Unterscheidung von sicheren und unsicheren Apps. Wenn aber nicht einmal Google auf seinen Servern Schadsoftware findet, wird diese wohl auch nicht von Virenscannern auf dem Smartphone entdeckt. Eine Lösung für das Problem ist zurzeit nicht in Sicht. Wir können nur empfehlen, bei der Installation neuer Apps möglichst zurückhaltend zu sein. Bei Apps, die schon seit mehreren Monaten im Angebot sind, ist die Chance höher, dass Sicherheitsexperten inzwischen Schadfunktionen entdecken konnten.