Im Symantec-Blog findet sich die Analyse eines interessanten Android-Schädlings: Als legitime, aber nicht existente, Version 1.3.7 der Anwendung Walk and Text getarnt, schleicht sich die Malware auf Android-Smartphones. Walk and Text kostet knapp einen Euro im offiziellen Android Marketplace und zeigt dem SMS schreibenden und dabei laufenden Smartphone-Anwender per Kamerabild die Umgebung vor ihm.

 

Verteilt wird die gefälschte, von Symantec Android.Walkinwat getaufte Anwendung laut Blog über verschiedene bekannte Quellen von Raubkopien in den USA und Asien. Während der Installation erscheint eine Bildschirmmeldung, die auf einen vermeintlichen Crack-Vorgang hinweist. De facto werden im Hintergrund aber alle möglichen Daten (darunter Name des Besitzers, Telefonnummer, IMEI des Geräts) vom Handy abgezogen und an den Server der Malware-Macher geschickt.

 

Außerdem wird an alle Telefonbuchkontakte eine SMS mit folgendem (englischsprachigen) Text verschickt: „Hey, ich habe gerade eine Raubkopie aus dem Netz herunterladen, Walk and Text. Ich bin dämlich und geizig, es kostete nur 1 Dollar. Klaut nicht wie ich es getan habe.“ Am Ende des Installationsvorgangs erinnert eine weitere Meldung daran, doch einmal die Telefonrechnung zu überprüfen und die Anwendung doch bitte aus dem Marketplace zu kaufen.

 

Unklar ist, wer hinter der Aktion steckt. Der Blog-Beitrag spekuliert, dass es unter Umständen Rivalen des Walk-and-Text-Entwicklers sein könnten. Oder eben erklärte Gegner von raubkopierter Software. Klar ist jedoch, dass dies das erste Auftauchen eines solchen Schädlings auf einer Mobil-Plattform ist.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.