Bösartige Android App Qicsomos nutzt Tracking-Furcht

SMS-Trojaner als Carrier-IQ-Scanner getarnt

| Redakteur: Stephan Augsten

Der SMS-Trojaner Qicsomos wird bei Verwendung des integrierten Deinstall-Buttons aktiv.
Der SMS-Trojaner Qicsomos wird bei Verwendung des integrierten Deinstall-Buttons aktiv.

Android Apps, die auf dem Smartphone nach dem Tracking-Tool Carrier IQ fahnden, sind gefragt. Malware-Autoren machten sich dies zunutze, um einen SMS-Trojaner zu verbreiten.

Für Android-Geräte ist ein SMS-Trojaner in Umlauf, der sich die Kontroverse um die Tracking-Komponenten von Carrier IQ zunutze macht. Die bösartige Anwendung ist allerdings nicht im Android Market erhältlich und wurde bislang nur in einer französischen Sprachversion angeboten.

Der Antivirus-Anbieter Symantec hat den Trojaner Android.Qicsomos getauft und vermutet, dass die Android-Malware vornehmlich im Rahmen einer Spam-Kampagne verteilt wurde. Aufgrund der geographischen Eingrenzung ist denkbar, dass sowohl gezielt als auch aus Unwissenheit in französischsprachigen Nutzer-Foren auf die App verwiesen wird.

Nach ihrem Start zeigt die Malware verschiedene System-Informationen über das Gerät an und beteuert, keine Hinweise auf Carrier IQ gefunden zu haben. Da das vermeintliche Scanning-Tool nach der vorgegaukelten Prüfung überflüssig erscheint, liegt es nahe, die App zu deinstallieren.

Sobald der Smartphone-Besitzer hierfür den integrierten Button betätigt, versendet der Trojaner SMS-Nachrichten an eine kostenpflichtige Premium-Nummer. Dieses Problem lässt sich einfach umgehen, indem das Opfer die App stattdessen über die Anwendungs-Einstellungen von Android OS deinstalliert.

Um sich zu tarnen, nutzt die Malware zum einen das Icon eines französischen Providers. Darüber hinaus wurde sie mit einem Zertifikat signiert, das eigentlich dem Android Open Source Project (AOSP) zuzuordnen ist. Damit lassen sich im Rahmen einer App-Installation die Berechtigungs-Anfragen umgehen. Täuschen lassen sich damit wohl vornehmlich alte Geräte und Custom ROMs.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31237230 / Malware)