Wie Dr. Web, ein russischer Anbieter für Anti-Virus Software berichtet, seien über 100 Google Play Apps mit Werbe-Spyware verseucht. Die Malware namens Android.Spy.277.origin würde dabei hauptsächlich in nachgemachten Apps auftauchen, die in Thematik und Aufmachung legitimen Apps gleichen, aber nur den Sinn haben den Trojaner zu verbreiten.
BETROFFENE APPS
Wie Dr. Web weiter herausfanden, sind querbeet sämtliche Apps betroffen. Darunter Apps für Fotobearbeitung, Apps für animierte Wallpaper und vieles mehr. Allerdings sind die meisten tatsächlich ohne Funktion, außer dass darüber die Malware verbreitet wird. Insgesamt registrierten die Doctor Web Spezialisten den Trojaner in über 100 Apps, wobei die Gesamtzahl der Downloads und somit der infizierten Endgeräte bei über 3,2 Millionen liegt. Google wurde bereits informiert und hat begonnen die ersten Apps aus dem Store zu entfernen.
WELCHEN SCHADEN RICHTET DIE SPYWARE AN?
Sobald die Spyware das Gerät infiziert hat, werden folgende Informationen davon abgerufen und an einen Server übertragen:
- Email Adresse des Google user accounts
- IMEI identifier
- OS Version
- SDK System Version
- Gerätemodell
- Bildschirmauflösung
- Google Cloud Messaging identifier (GCM id)
- Handynummer
- Geolokation des Nutzers
- CPU Typ
- MAC Adresse des Stromadapters
- Der “user_agent” Parameter der mithilfe eines speziellen Algorithmus erstellt wird
- Mobile Network Operator
- Netzwerk Verbindungstyp
- Netzwerk Subtyp
- Verfügbarkeit des Root Access
- Information ob die infizierte App Administratorrechte besitzt
- Name der infizierten App
- Vorhandensein von Google Play Applikationen auf dem Gerät
WAS KANN MAN TUN?
Dr. Web empfiehlt aktuell höchste Vorsicht beim Download von Apps aus dem Google Play Store. Man solle vorerst ausschließlich Apps von renommierten Herstellern herunterladen und installieren. Die firmeneigene Software „Dr. Web für Android“ wäre beispielsweise eine Möglichkeit um Android.Spy.277.origin auf dem Gerät zu erkennen und rückstandslos zu entfernen. Aber auch Avast, Kaspersky, Avira und andere bieten Antivirenprogramme an, die der Spyware an den Kragen gehen. Sollten Sie den Virus gar nicht entfernt bekommen, so bleibt aber immer noch die Möglichkeit das Gerät auf Werkseinstellung zurückzusetzen.