Android-Malware

Malware RedDrop versendet bei Installation kostenpflichtige SMS

Außerhalb von Google Play gibt es zahlreiche APK-Dateien, doch nicht jede sollte unbedacht installiert werden. RedDrop hat es auf Besucher der chinesischen Suchmaschine Weibo abgesehen.
Von

Google Chrome weist auf gefundene Malware hin Google Chrome weist auf gefundene Malware hin
Google Mittlerweile ist der Play Store dank Play Protect äußerst gut vor Malware geschützt. Die Gefahr lauert aber nach wie vor außerhalb des Google-Reviers. Dass man nur von vertrauenswürdigen Quellen extern Apps herunterladen sollte, veranschaulicht ein auf chinesischen Webseiten entdeckter Schädling namens RedDrop. Die Programmierer gaben sich zwar nicht allzu viel Mühe, ihre Schadsoftware zu tarnen, doch einmal installiert, kann die Anwendung dem Nutzer teuer zu stehen kommen. So werden unter anderem kostenpflichtige SMS verschickt.

RedDrop sucht chinesische Internetseiten heim

Google Chrome weist auf gefundene Malware hin Google Chrome weist auf gefundene Malware hin
Google Smartphone-Fans, die Wurzeln in China haben oder über asiatische Sprachkenntnisse verfügen, dürfte Baidu ein Begriff sein. Das chinesische Pendant zu Google kann einen zu 4000 Domains lotsen, die mit der RedDrop getauften Malware verseucht sind. Zunächst sieht es für den Nutzer so aus, als könne er eine praktische App, etwa zur Bildbearbeitung oder ein Taschenrechner, herunterladen, doch die APK-Datei, die auf den Download wartet, verfolgt andere Ziele. Im Grunde genommen handelt es sich zwar tatsächlich um funktionstüchtige Apps, diese verlangen allerdings verdächtig viele Berechtigungen bei der Installation. Zu welchem Zweck etwa sollte ein Taschenrechner eine SMS verschicken können? Schon diese irritierende Tatsache sollte als Warnung angesehen werden, dass hier etwas nicht stimmt. Abgesehen vom Versand von kostenpflichtigen Kurzmitteilungen kann die Malware auch Dateien des Anwenders durchsuchen und Spionage über das Mikrofon betreiben.

Sicherheitsforscher stufen RedDrop als nicht besonders gefährlich ein

Die Sicherheitsforscher von Wandera [Link entfernt] (via heise) entdeckten den Schädling in Baidu. Craig Young, ebenfalls ein Experte in Sachen IT-Sicherheit, stuft die Bedrohung allerdings als nicht sonderlich hoch ein. Wenn man nicht fahrlässig handeln, also die Berechtigungen einer App vor der Installation genau einsehen würde, hätte man nichts zu befürchten. Außerdem kann die App erst gar nicht auf das Android-Smartphone gelangen, wenn die Installation von externen Quellen deaktiviert bleibt. Übrigens: die zwielichtige Software steht nicht in Verbindung mit der gleichnamigen App der Organisation Care House. Letztere bietet in den Vereinigten Staaten eine Blutspende-App an, die ebenfalls RedDrop genannt wird.

Mehr zum Thema Schadsoftware