Das Kaspersky Lab hat bekannt gegeben, dass eine neue Sorte Malware umgeht, welche die Computer befallen kann, wenn sie mit einem Smartphone oder Tablet verbunden werden und von dort übertragen werden. Zwei dieser Anwendungen, Super Clean und DroidCleaner, finden sich im Google Play Store wieder. Bei diesen beiden Apps handelt es sich eigentlich um dieselbe Schadsoftware, die unter verschiedenen Namen veröffentlicht wurde.
Die beiden tarnen sich offensichtlich als Tools zur Reinigung des Speicherplatzes im Android Betriebssystem, aber nach Installation und Start fangen sie an, alle laufenden Prozesse aufzulisten und das Gerät neu zu starten. Später lädt die App im Hintergrund drei Dateien auf das Smartphone, autorun.inf, folder.ico und svchosts.exe.
Wenn der Nutzer nun das infizierte Android Smartphone mit einem Windows-Computer verbindet, auf dem Autorun oder AutoPlay für USB-Geräte aktiviert ist, wird die svchosts.exe Datei (mit der Hintertür Backdoor.MSIL.Ssucl.a) automatisch auf dem Computer ausgeführt. Ähnliches kann auch passieren, wenn etwa eine SD-Karte betroffen ist.
Bevor Google diese Apps entfernen konnte, wurden sie, beide zusammen gezählt, bereits bis zu 6000 Mal heruntergeladen. In diesem Fall fängt der Schadcode sofort an, den vom Mikrofon aufgenommenen Ton und alle dadurch gesammelten Daten an Remote-Server zu senden, nachdem die Dateien entschlüsselt wurden.
Außerdem ist die Malware in der Lage selbstständig SMS zu senden, den W-Lanempfang einzuschalten, Informationen über das Smartphone oder Tablet zu sammeln, beliebige Links in einem Browser zu öffnen, den gesamten Inhalt einer SD-Karte hochzuladen oder willkürlich Dateien an den Server der Malware-Urheber schicken. Des Weiteren kann sie alle SMS hochladen oder löschen und alle Kontaktinformationen, Fotos und Koordinaten des Geräts an den Malware-Urheber schicken.
Die Angriffe werden immer ausgeklügelter und die Nutzer von Smartphones oder Tablets werden immer leichtere Beute für die Cyber-Kriminellen, vor allem wenn sie ein nur geringes Technikverständnis haben.