RedDrop: Android-Schädling verbreitet sich über chinesische Sites

Der Schädling veranlasst kostenpflichtige SMS, kann das Mikrofon einschalten und auf dem Handy gespeicherte Daten klauen. Besonders unauffällig ist er dabei allerdings nicht, sodass wenig Gefahr von ihm ausgeht.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
RedDrop: Android-Schädling verbreitet sich über chinesische Sites

(Bild: dpa, Britta Pedersen/Archiv)

Lesezeit: 2 Min.

In über 53 scheinbar harmlosen Android-Apps lauert der Android-Schädling RedDrop, der kostenpflichtige SMS verschickt, die Daten des Nutzers abgreift und per Mikrofon die Umgebung ausspioniert. Das berichtet Wandera, ein Hersteller von Security-Apps.

Die infizierten Apps haben Wandera-Mitarbeiter über die chinesische Suchmaschine Baidu gefunden, sie liegen auf einem komplexen CDN-Netzwerk aus über 4000 Domains, das sich offenbar in Download-Links oder Werbungen einblenden lässt und zum Download der Apps auffordert. Die Apps tarnen sich als Tools etwa zur Bildbearbeitung oder als Taschenrechner und erfüllen diesen Zweck auch.

Im Google Play Store und anderen App-Stores taucht RedDrop bislang nicht auf.

Sicherheitsforscher Craig Young vom Tripwire hält RedDrop laut IT Pro für keine große Bedrohung. Die Apps würden ihre bösen Absichten nicht verschleiern, sondern bei der Installation alle benötigten Rechte anfordern. Wer also die übliche Vorsichtsmaßnahme behelligt, Apps mit auffällig vielen Rechten gar nicht erst zu installieren – also keinen Taschenrechner, der SMS verschicken und auf die Speicherkarte zugreifen will –, dem droht von RedDrop keine Gefahr. Wer sein Smartphone so einstellt, dass Apps nur aus dem Google Store installiert werden, bleibt ebenfalls verschont.

Mit der gleichnamigen, im Google Store erhältlichen Blutspender-App RedDrop hat der Schädling nichts zu tun.

Zum Umgang mit Android-Schädlingen siehe auch:

tipps+tricks zum Thema:

(jow)