Trojaner verbreitet sich über gefälschten App-Store

Das Security Response Team von Symantec hat eine Analyse des Trojaners veröffentlicht. Demnach ist der auf den Namen Android.Exprespam getaufte Trojaner erst seit wenigen Wochen im Umlauf und verbreitet sich über einen gefälschten App-Store namens Android Express’s Play. Der Trojaner versteckt sich in einer App, die den Energie-Level eines Gerätes anzeigt oder hinter dem einer japanischen Antiviren-App. Die Bezeichnung lautet App for Android Devices (auf Japanisch), der Name der APK-Datei "frhfsd.siksdk.ujdsfjkfsd" und die Versionsnummer 1.1. Ist der Schädling erst einmal auf einem Androidgerät installiert, spioniert er die Informationen des Nutzers und dessen Kontaktpersonen aus.

Anfänglich stuften die Experten das Risiko mit Stufe 1 als sehr gering ein. Ein Grund dafür mag sein, dass Android.Exprespam sich bisher nur im asiatischen Raum verbreitet. Allerdings zeigt die Analyse von Symantec, dass die Zahl der Opfer innerhalb kürzester Zeit rasant angestiegen ist.

Offenbar gelang es den Betrügern in der Woche vom 13. bis zum 20. Januar über 3.000 Besucher anzulocken. In einem Blogbeitrag schätzt Symantec, dass etwa 5 Prozent von 5000 App-Store-Besuchern die Viren-App installiert haben und dabei zwischen 75.000 und 450.000 Datensätzen mit persönlichen Informationen gestohlen haben.

So schützen Sie sich
Symantec empfiehlt Android Nutzer grundsätzlich, alle Links in E-Mails von unbekannten Absendern zu meiden. Darüber hinaus sollten Sie Apps nur bei bekannten und vertrauenswürdigen App-Anbietern herunterladen. Installieren Sie außerdem eine bewährte Sicherheits-App und halten Sie Ihr System stets auf dem aktuellsten Stand.