Bösartige Messaging-Apps für Android
Die IT-Sicherheitsfirma Lookout hat Spyware in über tausend Android-Apps entdeckt, von denen mindestens drei auch im Google Play Store erhältlich waren.
Messenger-App soniac
Spezialisten der US-Firma Lookout melden Schnüffel-Apps für Android: Seit Februar 2017 wurden demnach über tausend Apps mit Spyware der "SonicSpy" genannten Familie verteilt. Die Messenger-Apps soniac, hulk messenger und troy chat wurden mittlerweile aus dem Play Store entfernt.
Laut einem Screenshot aus dem Google Play Store wurde soniac über 1000-mal installiert. Die meisten SonicSpy-Apps wurden laut Lookout allerdings über alternative App-Stores verteilt.
Lookout-Software auf Android-Smartphones hatte verdächtige Aktivitäten von soniac gemeldet; daraufhin untersuchten das Lookout-Team die App. Laut dieser Analyse enthält soniac eine modifizierte Version des Messengers Telegram, aber eben auch Schadfunktionen: Die App nimmt heimlich Fotos auf, schneidet Gespräche per Smartphone-Mikrofon mit, führt Telefonate, versendet SMS und kopiert Anruflisten, Kontaktinformationen und WLAN-Zugangsdaten.
Beim ersten Ausführen löscht SonicSpy sein Start-Icon, um sich vor dem Smartphone-Nutzer zu verstecken. Dann kontaktiert die App einen Command-and-Control-Server und lädt die bösartige Telegram-Version nach.
Quelle vermutlich Irak
Laut Lookout gibt es bei soniac viele Ähnlichkeiten zu einer Mitte 2016 entdeckten Malware-Familie namens SpyNote. Es gibt Hinweise, dass die App aus dem Irak stammt. (ciw)
