Achtung

Trojaner tarnt sich als kostenloses Android-Spiel

Montag, 02.04.2012 | 15:31 von Panagiotis Kolokythas
Trojaner statt Spiel
Vergrößern Trojaner statt Spiel
Sicherheitsexperten warnen vor einer Malware, die sich als Android-Spiel tarnt und den Anwender ausspäht.
Das chinesische Spiel "The Roar of the Pharaoh" für Android-Smartphones lockt die Anwender mit schicker Grafik und rasantem Gameplay. Ist das Spiel aber erst Mal auf dem Smartphone installiert, dann ist vorbei mit lustig. Der Sophos-Sicherheitsexperte Chester Wisniewski warnt in einem Blog-Eintrag, dass es sich bei dem vermeintlichen Gratis-Spiel um einen Trojaner handelt, der nicht nur den Smartphone-Besitzer ausspioniert, sondern auch versucht, teure SMS-Botschaften zu versenden.

Dass das Android-Spiel "The Roar of the Pharaoh" nicht über Google Play (früher: Android Marketplace) verbreitet wird, hat also aufgrund der enthaltenen Schadensroutine einen guten Grund. Stattdessen wird die Android-App über Websites verbreitetet. Den enthaltenen Trojaner hat Sophos auf den Namen "Andr/Stiniter-A". Auffällig: Bei der Installation fragt das Spiel nicht nach zusätzlichen Rechten, was oft ein Indiz dafür ist, dass ein App nichts Gutes im Schilde. Nachdem das Spiel installiert ist, sammelt es einige Informationen und sendet sie an den Entwickler der App. Laut Sophos werden dabei die IMEI, die IMSI, das Smartphone-Modell, Display-Größe, Plattform, Telefonnummer und Betriebssystem-Version übertragen. Zusätzlich versucht die Malware eine SMS-Botschaft über einen teureren SMS-Premiumdienst abzusetzen und kann auch die persönlichen SMS-Botschaften des Anwenders auf dem Gerät lesen.

Der Trojaner tarnt sich auf dem Smartphone als Dienst mit der Bezeichnung "GameUpdateService", um den Anwender zu täuschen. Zusätzlich versucht die Malware auch mit vier .com-Domains in Kontakt zu treten. Den Domain-Namen enthalten in der URL die Bezeichnung "tgloader-android".

Und so schützen Sie sich vor einem solchen und ähnlichen Angriffen: Laden Sie Android-Apps nur von vertrauenswürdigen Websites herunter.

Montag, 02.04.2012 | 15:31 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
1421828