Android-Trojaner

Google entfernt erneut Malware-Apps aus dem Play Store

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie zur neuen Android-Malware wissen.

Trojaner im Netz

© wk1003mike / shutterstock

Ztorg-Trojaner im Google Play Store könnten unter anderem ungewollt SMS versenden oder löschen.

Erneut wurden Android-Apps, die Malware beinhalten im Google Play Store ausfindig gemacht. Roman Unucheck​, Sicherheitsexperte bei Kaspersky konnte bereits im September des vergangenen Jahres einige Trojaner ausfindig machen, die zur Gattung der Ztorg-Malware gehören. Seitdem sucht er regelmäßig nach ähnlicher Malware und wurde jetzt wieder fündig.

Die Ztorg-Malware verschafft sich normalerweise Root-Rechte auf dem betroffenen Gerät. Die Malware, die Unucheck im Mai im Play Store entdeckte, gehört ebenfalls zu den Ztorg-Trojanern, holt sich jedoch keine Root-Rechte, sondern greift beim SMS-Service an. Die Malware kann sowohl SMS verschicken als auch eingehende SMS löschen. 

Zwei Apps, die diese Malware beinhalteten, wurden von Kaspersky Labs entdeckt und an Google gemeldet. Daraufhin wurden die Trojaner aus dem Play Store entfernt. Eine der beiden verseuchten Apps namens "Magic Browser" wurde mehr als 50.000 Mal heruntergeladen. Die andere App, die den Trojaner beherbergte, heißt "Noise Detector" und wurde mehr als 10.000 Mal installiert.​

Lesetipp: Abzocke mit WAP-Billing

Wie funktioniert der Ztorg-Trojaner?

​Der Trojaner sendet zunächst Teile der IMSI (International Mobile Subscriber Identity) an seinen Server. Die Kriminellen, die hinter dem Trojaner stecken, können darüber herausfinden, in welchem Land und in welchem Mobilfunknetz der betroffene Smartphone-Besitzer sein Gerät nutzt. Auf dieser Basis werden teure Sonderdienste ausgewählt, über die dann SMS verschickt werden.

Auch ist der Trojaner dazu in der Lage, den Ton beim Gerät auf lautlos zu stellen und alle eingehenden SMS zu löschen. So kann er seine Aktivitäten verschleiern.

Auch außerhalb von Google Play hat Roman Unucheck Apps entdeckt, die auf ähnliche Weise funktionieren. Diese können zum Teil auch weitere Apps installieren oder WAP-Billing-Angebote abonnieren. Dadurch geraten betroffene Nutzer ohne eigenes Zutun in eine Abo-Falle. Die unfreiwillig verursachten Kosten werden dann über die Mobilfunkrechnung eingezogen.

Unucheck vermutet, dass diese Funktionen nur Teilmodule der eigentlichen Ztorg-Malware sind. Die Angreifer versuchen möglicherweise, darüber zusätzlich Geld zu verdienen, während sie an der Verbreitung des regulären Trojaners arbeiten. Auch eine der Apps, die jetzt im Play Store gefunden wurden, enthielt bereits ein verschlüsseltes Ztorg-Modul, das aber noch nicht aktiv werden konnte. Möglicherweise hätten die Angreifer versucht, in einem nächsten Update der App einen Trojaner einzuschleusen, der sich Root-Rechte verschaffen kann.

Mehr zum Thema

Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Smartphone Virus
Android-Malware

Eine neue Variante der Android-Malware HummingBad ist im Google Play Store aufgetaucht. HummingWhale soll sich in mehr als 20 Apps verstecken.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.