Google hat die beiden gefährlichen Apps nach Bekanntwerden der Bedrohung aus dem Play Store entfernt. Was bleibt, ist die Erkenntnis, dass das Zusammenspiel verschiedener Geräte Cyberkriminellen ganz neue Möglichkeiten eröffnet, Handys und Computer zu infizieren. Im konkreten Fall installierten die angesprochenen Apps Malware auf dem PC, sobald sie über USB mit dem Rechner verbunden wurden. Einzige Voraussetzung: Die Autostart-Funktion für externe Laufwerke musste aktiviert sein.
Zwar ist die entsprechende Funktion in aktuellen Windows-Versionen standardmäßig deaktiviert, viele Nutzer schalten sie jedoch aus Bequemlichkeit nachträglich wieder ein. Hinzu kommen ältere Windows-Varianten, in denen die Funktion von Haus aus aktiviert ist. Gelang der Malware eine Infektion des Rechners, so nutzte der installierte Trojaner den Windows-Audiorekorder, um die nichts ahnenden Opfer zu belauschen und die Aufnahmen an seinen Schöpfer zu senden.
Handy liefert beim Anstecken an den PC Malware ab
"Ein typisches Opfer des Angriffs ist der Besitzer eines günstigen Android-Smartphones, der es ab und zu mit einem PC verbindet, beispielsweise um andere Musikdateien aufzuspielen", schreibt der Kaspersky-Sicherheitsspezialist Victor Chebyshev in einem Blogeintrag. Angesichts der rasant voranschreitenden Verbreitung von Android-Smartphones dürfte es ziemlich viele potenzielle Opfer geben. Hätten die Macher des Schädlings einen umfangreicheren Verbreitungsplan gehabt, hätte die Malware wohl noch mehr Rechner infiziert, so Chebyshev.
Doch auch auf dem Handy des Betroffenen trieb die Malware nach der Installation einer der beiden Apps ihr Unwesen. Sie ist in der Lage, SMS zu versenden und zu löschen, gefährliche Links mit dem Browser zu öffnen, die WLAN-Verbindung ein- und auszuschalten und sogar den kompletten Inhalt der SD-Karte auf einen Server hochzuladen.
Viren verbreiten sich über verschiedene Plattformen
Auch wenn Google die betroffenen Apps aus dem Play Store gelöscht hat: Die Cyber-Attacke auf Windows-Rechner über Smartphone-Apps, die ihre geheime Fracht erst bei der Verbindung mit dem Computer abliefern, ist alarmierend. Schließlich zeigt sie, mit welch ausgeklügelten Methoden Cyberkriminelle mittlerweile versuchen, PC-Systeme zu korrumpieren.
Und sie zeigt auch: Ein negativ ausgegangener Scan einer Smartphone-App auf für das jeweilige Handy-Betriebssystem programmierte Malware heißt noch gar nichts. Dieselbe App könnte immer noch Malware enthalten, die aber erst beim Anschluss an ein Fremdsystem ihre schädliche Wirkung entfaltet. Eine beunruhigende Entwicklung.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.