Malware in Amazons App-Shop

Im App-Shop von Amazon lauerte ein Android-Trojaner, der sich Kamera und Mikro eines Smartphones zu eigen macht. Der Schädling versteckte sich hinter einer gefälschten Gutschein-App.

In Amazons App-Shop hat sich ein Trojaner geschlichen. Wie die Website “heise online“ berichtet, installiert die Gratis-App „Gutscheine.de“ ungefragt ein weiteres Programm, nachdem man die App heruntergeladen hat. Der Trojaner verschafft sich umfangreiche Zugriffsrechte auf Kamera, Standort, Kontaktlisten oder SMS und ist in der Lage, selbstständig Nachrichten zu verschicken, Anrufe zu tätigen und den genauen Aufenthaltsort über GPS abzufragen.

Wie “heise online“ vermutet, handelt es sich bei dem Trojaner um die funktionsreiche Spionage-Software OmniRat-A. Gutscheine.de hat sich bereits zu den Vorkommnissen geäußert und mittgeteilt, dass es sich nicht um eine offizielle Anwendung der eigenen Webseite handle. Das war bereits zu vermuten, da es auf der Seite keine Hinweise auf die Existenz einer Android-App gibt, außerdem ist der angegebene App-Entwickler “Kuhlo Gbr“ im Netz scheinbar ein unbeschriebenes Blatt.

Um den Trojaner zu finden und zu löschen, müssen die betroffenen Nutzer in den Einstellungen unter den installierten Apps nach “com.android.engine“ suchen und im Anschluss deinstallieren. Zu diesem Zeitpunkt scheint es so, als ob diese Maßnahme ausreichen würde, um das System vollständig zu bereinigen.

Die gefälschte App wurde von Amazon zwar bereits aus dem Shop genommen, allerdings ist bislang unklar, wie oft sich die Malware verbreitet hat.


Image „Amazon Icon“ by Jurgen Appelo (CC BY 2.0)

 

About Patrick Kiurina
Patrick Kiurina war von 2015 bis Ende 2016 für die Netzpiloten aktiv. Zuvor studierte er Publizistik und Kommunikationswissenschaften an der Uni Wien. Neben Technik interessiert er sich gleichermaßen auch für Sport und Musik.