Android-App versuchte Windows-Systeme zu infizieren

Superclean Virus im Google Play Store

Cyberkriminelle versuchten mit Hilfe einer App für das mobile System Android, Schadsoftware auf Windows-Computern zu installieren. Das Tool mit dem Namen „Superclean“ probierte mittels Missbrauch der Autorun-Funktion, auf angeschlossenen Rechnern die Kontrolle übernehmen. Der dabei ausgenutzte Bug wurde von Microsoft allerdings schon zu Zeiten von Windows XP beseitigt.

Superclan versprach in seiner Play Store-Beschreibung eine ganze Reihe an Funktionen und Features, mit denen Android-Geräte wieder auf Vordermann gebracht werden sollten. Allerdings verbarg sich hinter dem Download weit mehr als eine simple Optimierungssoftware. Wie Experten von Kaspersky Labs warnen, habe die Applikation eine Autorun.inf-Datei auf dem Gerätespeicher hinterlegt. Auf diesem Wege hatten die Entwickler augenscheinlich vor, an das infizierte Handy angeschlossene Windows-Computer zur automatischen Installation von Schadsoftware zu bewegen. In den Daten vorgefundene Scripts zeigten, dass der Virus wohl vor allem darauf abzielte, den Mikrofon-Eingang abzuhören.

Allerdings stellten sich die Verantwortlichen beim Erstellen ihrer Malware nicht sonderlich erfahren an. So ist die Sicherheitslücke, die den Missbrauch der Autorun-Funktion ermöglichte, bereits zu Zeiten von Windows XP geschlossen worden. Entsprechend waren nur stark veraltete Systeme tatsächlich angreifbar. Nach Einschätzung des Kaspersky-Mitarbeiters Victor Chebyshev habe jedoch lediglich die abgetane Übertragungsweise eine weitere Verbreitung der Schadsoftware verhindert. Andererseits gaben sich die Programmierer bei der Verschleierung ihrer Infektionsroutine nicht allzu viel Mühe, da diese mit „usb_autorun_attack“ im Quelltext deklariert war.

Bei der weiteren Analyse der App stellte sich zudem heraus, dass sich Superclean auf dem jeweiligen Handy ebenfalls einige Rechte einräumt, die schadhaft verwendet werden können. Beispielsweise war das WLAN-Signal steuerbar und Inhalte aus SMS und SD-Karte konnten auf fremde Server übertragen werden. Laut Kaspersky verfüge der Virus damit über die größte Anzahl an verfügbaren Funktionen, die man bisher in einer App feststellen konnte.

Mittlerweile ist der Download aus dem Google Play Store gelöscht worden.

Bild-Quellen: securelist

Text-Quellen: securelist

Julian Wolf (g+) am Mittwoch, 06.02.2013 22:01 Uhr

Tags: windows android virus

Weitere interessante News

0 Reaktionen zu dieser Nachricht

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Marvel: Avengers Alliance - Trailer

Gamersplatform: Phantasy Star Online 2 Gameplay

Samsung Data Migration Software

News [Kurioses]

StudiVZ-Gründer spricht sich für bewaffneten Kampf gegen Erdogan aus

Sener Dincer am 14.06.2013, 11:47 Uhr

Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.