Die Sicherheitsexperten von Kaspersky Labs haben erneut als Apps getarnte Malware im Google Play Store entdeckt. Die als Tools getarnten Trojaner Superclean und Droidcleaner infizieren sowohl Smartphones als auch PCs. Die inzwischen von Google Play entfernten Apps stehlen umfangreiche Nutzerdaten wie Kontakte, Photos, SMS-Nachrichten sowie den Inhalt von Speicherkarten.
Laut Kaspersky nutzen die Ende Januar entlarvten Trojaner einen bislang beispiellosen Mix aus Angriffstechniken. Die Trojaner tarnen sich als Systemtools und infizieren die Speicherkarte mit einem Windows-Virus.
Über den USB-Modus angeschlossene Smartphones infizieren anschließend den verbundenen PC. Auf dem Windows-Rechner aktivieren die Trojaner das Mikrofon und übertragen Audio-Mitschnitte an unbekannte Server.
Mit verschiedenen Tricks stiehlt die Android-Version des Trojaners persönliche Daten und steuert das Gerät bei Bedarf aus der Ferne. Zu den Techniken der Trojaner gehören:
- verdecktes Senden von SMS-Nachrichten
- unbemerktes Aktivieren von WLAN
- Erstellen von Profilen über Gerät und Nutzer
- Öffnen bestimmter Links im Webbrowser
- Upload aller Daten auf der Speicherkarte an unbekannte Server
- Upload von bestimmten Dateiordnern an unbekannte Server
- Upload aller gespeicherten SMS-Nachrichten
- Löschen aller SMS-Nachrichten
- Upload aller Kontakte und Fotos
- Upload von gespeicherten Geodaten um den Aufenthaltsort zu ermitteln
