Auch im Play Store

Android-Malware SonicSpy in über 1000 Spyware-Apps gefunden

Forscher haben die Android-Malware SonicSpy in Messenger-Apps entdeckt, die über den Play Store erhältlich waren. Die Spyware greift unbemerkt Nutzerdaten ab.

Smartphone Virus

© georgejmclittle / Fotolia.com

Die Android-Malware SonicSpy wurde teilweise über den Goolge Play Store verbreitet.

Forscher der Sicherheitsfirma Lookout haben Apps mit der Android-Malware SonicSpyc entdeckt. Die Malware soll bereits seit Februar 2017 ihr Unwesen treiben. Drei der infizierten Apps waren zeitweise auch über den Google Play Store erhältlich und wurden mehr als tausend Mal heruntergeladen. Bei den Anwendungen handelt es sich um die Messenger-Apps Soniac, Hulk Messenger und Troy Chat. 

Laut Lookout basiert die Spyware-App Soniac auf einer modifizierten Version des Telegram Messengers. Die Malware SonicSpy ist in die Soniac-App implementiert und operiert verdeckt. Der Trojaner ist demnach in der Lage, das eigene Launcher-Icon nach der Installation zu entfernen. Seine Funktionen ermöglichen es dem Angreifer, unbemerkt Tonaufnahmen und Fotos zu machen sowie Anrufe durchzuführen. Auch SMS kann der Virus verschicken. Werden hierbei teure Sondernummern gewählt, entstehen dem Betroffenen hohe Kosten. Des Weiteren übermittelt die Malware auf dem Smartphone gespeicherte Informationen über Kontakte, Anruferlisten und WLAN-Zugangspunkte.

Parallelen zu früherer Malware-Attacke

Dem Bericht von Lookout zufolge bestehen Parallelen zur Malware-Familie SpyNote, die das erste Mal Mitte 2016 entdeckt wurde. Bei SpyNote hatten die Angreifer anscheinend ein selbst geschriebenes PC-Programm benutzt, um den Schadcode in bestimmte Apps einzusetzen. Dadurch wurden die Grundfunktionen der Apps nicht verändert, was die Malware weniger auffällig machte. Da Lookout einen kontinuierlichen Strom mit SonicSpy verseuchten Apps beobachtet, ist es wahrscheinlich, dass die Angreifer ebenfalls auf einen automatisierten Prozess setzen. 

Lesetipp: Ransomware auf Android-Smartphones: So schützen Sie sich

Das Gefährliche an SonicSpy ist, dass die Macher es geschafft haben, die Malware über den Google Play Store zu verbreiten. Dadurch können viele Nutzer auf einmal infiziert werden. Der Prozess der automatisierten Erstellung von Spy-Apps macht es denkbar, dass SonicSpy in Zukunft wieder auftaucht.

Mehr zum Thema

Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Smartphone Virus
Android-Malware

Eine neue Variante der Android-Malware HummingBad ist im Google Play Store aufgetaucht. HummingWhale soll sich in mehr als 20 Apps verstecken.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Android-Trojaner-Symbolbild
Android-Malware im Play Store

Die Malware ExpensiveWall wurde ungehindert von Googles Play Protect bis zu 4,2 Millionen Mal heruntergeladen. Sie verschickt teure Premium-SMS.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.