Bösartige Android App spioniert Anwenderstandort aus

Originalartikel von Bernadette Irinco (Technical Communications bei Trend Micro)

Smartphones werden bei Cyberkriminellen immer beliebter als Angriffsziel zur Verbreitung von Malware. In der vergangenen Woche hat TrendLabs( über den allerersten, im Umlauf befindlichen Android-Trojaner (identifiziert als TROJ_DRIODSMS.A) berichtet. Obwohl die damit intendierte Routine nicht ausgeführt werden konnte, zeigt der Angriff, dass die Cyberkriminellen ständig nach neuen Mitteln und Wegen suchen, um Malware zu verteilen.

Aktuell haben die Trend Micro-Bedrohungsanalysten Edgardo Diaz und Alvin Jethro Bacani eine möglicherweise bösartige App für das Android entdeckt. Die App ist unter dem Namen Tap Snake (identifiziert als TSPY_DROISNAKE.A) bekannt und zirkuliert im Android-Markt. Die App besitzt die Fähigkeit, die GPS-Standortdaten eines Benutzers über HTTP POST (gpsdatapoint.appspot.com/addpoint) zu verschicken, sobald der Anwender die Endverbraucherlizenzvereinbarung (EULA) akzeptiert.






Schlimmer noch: Die App lässt sich nicht beenden, um den Versand der Anwenderdaten zu verhindern. Dem Benutzer bleiben somit lediglich zwei Möglichkeiten – entweder die App zu deinstallieren oder den SnakeService zu stoppen. Ein entfernter Benutzer kann nämlich eine andere Android App mit dem Namen GPS SPY dazu verwenden, den Tap Snake-Standort eines Anwenders zu überwachen, solange die App auf dessen Gerät installiert ist.


Um den SnakeService zu beenden, können Anwender folgendermaßen vorgehen:

  1. Öffnen Sie Settings, dann Applications, dann Running Service
  2. Gehen Sie zu SnakeService und wählen Sie Stop.


Bedrohungsanalyst Mark Balanza rät Anwendern, noch vor der Installation zuallererst zu überprüfen, was für Berechtigungen eine App erfordert. Im vorliegenden Fall verlangt Tap Snake nicht nach GPS-Daten, fragt aber nach einer diesbezüglichen Berechtigung in EULA. Dies sollte Anwender unmittelbar dazu veranlassen, der App-Installation kritisch gegenüber zu stehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*