Android – Dialer verbreitet sich via Facebook

Kategorie: Android, Android Apps

android-logo Virus
27.02.2012 - von
6

Dialer waren eine lange Zeit eine ausgestorbene Art der Malware. Nachdem sie, zu Zeiten der 56k Modems, eine längere Zeit Schaden verursachten wurden sie durch das Aufkommen von ISDN und DSL Routern glücklicherweise nahezu ausgemerzt. Nun scheint es als ob Dialer mit neuen Smartphones und 3G fähigen Tablets eine Renaissance erleben.

 

So berichtet Vanja Svajcer, Angestellter in der Virenabteilung von Sophos, dass er durch eine ungewöhnliche Freundschaftsanfrage auf Facebook selbst Opfer dieser Malware wurde. Als er auf die Facebookseite der Person ging und dort eine Webseite aufrief wurde die Malware namens “any_name.apk” automatisch auf seinem Smartphone installiert.

 

Laut Sophos handelt es sich hierbei um einen Dialer, der automatisch und ohne Wissen des Smartphone- oder Tabletbesitzers teure Premiumnummer anruft. Die Malware verwendete demnach den Klassennamen “com.opera.install” um eine Verbindung zum populären Browser herzustellen und so dem Nutzer nicht aufzufallen.

 

Als Svajcer einige Tage später zu Testzwecken die gleiche Webseite besuchte wurde allerdings eine andere Datei auf das Smartphone geladen. Dieses Programm namens “allnew.apk” unterschied sich von der vorherigen Version auf Binärebene, wies aber sonst die selben Funktionen auf. Das deutet darauf hin, dass auch weiterhin an dieser Malware entwickelt wird.

 

 

Der von Google seit Anfang Februar eingesetzte Scanner Bouncer soll eigentlich Malware, Spyware und Trojaner aus dem Android Market fernhalten, jedoch kann dieser keine Anwendungen scannen, die durch andere Wege wie z.B. über Webseiten auf dem Tablet oder Smartphone installiert werden.

 

Jeder Nutzer sollte daher sein Tablet oder Smartphone selbsttätig durch eigens installierte Virenscanner wie beispielsweise Kaspersky oder Avast vor Viren und anderer Schadsoftware schützen, sowie auf seinem Tablet / Smartphone nur Anwendungen aus dem offiziellen Android Market zulassen. Diese Funktion findet ihr bei Geräten mit dem Android OS unter: “Einstellungen” -> “Anwendungen” -> “Unbekannte Quellen”. Solltet ihr hier den Haken bei “Unbekannte Quellen” NICHT gesetzt haben verhindert Android die Installation von Anwendungen außerhalb des Android Markets. Dies garantiert aber ebenfalls keinen 100%igen Schutz daher ist Vorsicht oberstes Gebot.

 

 

 

[app]com.avast.android.mobilesecurity&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5hdmFzdC5hbmRyb2lkLm1vYmlsZXNlY3VyaXR5Il0.[/app]

 

Quelle: Sophos via ZDNet

  • Rene_K

    Frage: Kann der auch dann installiert werden, wenn ich den Haken gesetzt habe, das nur .apk aus dem Market installiert werden dürfen?

    Wenn nicht, trifft es defacto nur Leute die außerhalb des Markets Apps installieren. Dann wäre ein Hinweis darauf seht nett.

    • Jan

      Hallo Rene, 

      laut dem Sophos Blog war diese Option auf dem verwendeten Smartphone nicht aktiviert. Solltest du diese aktivieren bist du vor dieser Malware relativ geschützt. Leider vertrauen viele Nutzer heruntergeladenen Anwendungen blind, so dass auch dies keinen vollkommenen Schutz bietet. 

      Vielen Dank auf jeden Fall für deinen Hinweis ich werde das in den Artikel mit einbauen. 

      Gruß Jan

  • http://wishu-blog.net Wishu Kaiser

    Was soll diese billige Panikmache? Jeder weiß, dass sich eine Anwendung nicht unbemerkt installieren lassen kann. Man wird immer vorher gefragt. Die Rechte, die die App haben will, werden vorher aufgelistet. Man muss also sehr gezielt diese App installieren, bevor sie Schaden anrichten kann.

    Einzig, wenn man Root-Zugriff hat, kann eine App ohne weiteres Zutun installiert werden. Allerdings auch nur dann, wenn man der App, die weitere Apps installieren will, vorher den Root-Zugriff gewährt.

    Panikmache auf dem Niveau von Kasperky. So wie man es gewöhnt ist.

    • Jan

      Hallo Wishu, 

      leider gibt es immer wieder Nutzer, die sich die Rechte einzelner Apps nicht durchlesen und heruntergeladene Anwendungen ohne weiteres Nachdenken installieren. Daher wollten auch wir gezielt auf dieses Problem aufmerksam machen. Viele tappen schneller in eine solche Falle als man denkt, schließlich würden sich solche Programme sonst wohl kaum lohnen. Ein (wohlgemerkt kostenfreier) Virenscanner wie z.B. Avast bringt eine verbesserte Sicherheit und erhöht gleichzeitig das eigene Verständnis für den Datenhunger installierter Anwendungen, da z.B. die Datenschutz Funktion konsequent auflistet, wie viele Programme welche Rechte besitzen. Daher sollte das Ganze eher weniger als Panikmache dienen, sondern schlicht und einfach als Vorbeugung gegenüber potentiell gefährlichen Programmen. 

      Gruß Jan

      • http://wishu-blog.net Wishu Kaiser

        OK fassen wir zusammen.

        Du schreibst oben von einem generellen Android-Problem und suggerierst Unsicherheit des gesamten Systems. Den Hinweis, dass das überhaupt erst möglich ist, wenn man die Installation von Nicht-Market-Apps zulässt, fügst du erst nach einem Hinweis bei. Dass man es explizit bestätigen muss und nach der Installation auch noch einen Hinweis bekommt, lässt du außen vor.

        Es geht um eine App, die kostenpflichtige Telefonnummern anruft und du empfiehlst als Gegenmaßnahme eine App, mit eben diesen Rechten. Dazu kann dein Avast mal eben meine SMS und MMS lesen, vertrauliche Protokolldaten lesen, Kontodaten lesen und schreiben, meinen Browserverlauf und meine Lesezeichen lesen, ausgehende Anrufe abfangen, hat Vollzugriff auf meine SD-Karte, kann meine Systemeinstellungen ändern, Daten aus dem Internet ohne mein Zutun abrufen, Hintergrundprozesse beenden und auch nach dem Booten starten.

        Für den Virenschutz wären all diese Rechte nicht notwendig. Warum sollte ich mir also eine App installieren, die all das kann wovor du mit diesem Beitrag Angst machst?

        • Jan

          Android im Namen des Artikels bezieht sich auf das Betriebssystem. Der Dialer ist bisher nicht bei iOS aufgetaucht demnach ist es kein generelles Tablet/Smartphone Problem. Desweiteren habe ich keine Unsicherheiten des Systems suggeriert sondern den expliziten Schutz des Android Markets erwähnt.
          Da ich mich auf meine Quelle (ZDNet) verließ, in der ebenfalls dieses Problem außen vor gelassen wurde, habe ich dies nach Rene’s Hinweis geändert. 

          Avast ist eine umfassende App, die unter anderem einen Diebstahlschutz, SMS und MMS Filter, einen extra Passwortschutz, einen dauerhaften Webschutz sowie ein Anwendungsmanagement (Task Manager) beinhaltet. So werden die Zugriffe auf SMS/Anrufe benötigt um den SMS bzw. Anruf- Filter wirksam nutzen zu können. Auf gerooteten Geräten kann AVAST sogar ein zurücksetzen auf die Werkseinstellungen überstehen (zwecks Diebstahlschutz) so kann der Nutzer jederzeit den Standort seines Geräts abrufen oder auch das Gerät sperren oder auf höchster Lautstärke dauerhaft  klingeln lassen. Das Einsetzen einer anderen SIM Karte kann ebenfalls verhindert werden. Hierzu benötigt AVAST allerdings die von dir genannten Rechte. 

          Nachtrag: Desweiteren will ich mit diesem Artikel keine Ängste schüren sondern informieren um eventuell Leute vor Schäden zu bewahren.