Trojaner

Android: Super Mario verschickt ungefragt teure SMS

Super Mario Bros. und GTA 3 Moscow City als Malware enttarnt
Von Thorsten Neuhetzki

Die beiden fraglichen Trojaner-Spiele im Play Store Die beiden fraglichen Trojaner-Spiele im Play Store
Quelle: Symantec Die Sicherheitsfirma Symantec hat im Google Play Store, dem Appstore für Android, gleich zwei Malware-Programme gefunden, die den Angaben zufolge auf bis zu 100 000 Android-Handys heruntergeladen worden sein sollen. Die Trojaner versteckten sich in den beiden Spielen Super Mario Bros. und GTA 3 Moscow City. Die Aufgabe des versteckten Programmteils: Teure Premium-SMS nach Osteuropa verschicken. Wie hoch der Schaden für deutsche Nutzer ist, ist unklar.

Die beiden fraglichen Trojaner-Spiele im Play Store Die beiden fraglichen Trojaner-Spiele im Play Store
Quelle: Symantec Nach Angaben von Symantec wurden die beiden Spiele am 24. Juni in den Play Store gestellt. Die Sicherheitsfirma findet es weniger bemerkenswert, dass die Spiele es in den Play Store geschafft haben, sondern viel mehr, dass sie lange unentdeckt blieben. Das jedoch dürfte auch an der geschickten Verpackung gelegen haben. Denn wer eines der beiden Spiele heruntergeladen hat, war zunächst noch "sauber". Erst später wollten die Spiele dann ein weiteres Programm - Activator.apk - nachinstallieren. Dieses kam dann nicht von der Google-Plattform, sondern von Dropbox.

Trojaner deinstalliert sich nach erledigter Arbeit von selbst

Mit diesem Zusatzpaket holte sich der Kunde dann die Schadsoftware aufs Handy. Laut Berechtigungsfreigaben bestätigt der Nutzer nicht nur, dass diese Programmerweiterung SMS versenden darf, sondern auch, dass sie orten darf, in welchem Land sie sich befindet. Nach Symantec-Angaben hat sich die App nach dem Versand der Nachrichten dann wieder selbst deinstalliert - wohl um die Spuren zu verwischen.

Ob und in welcher Form für deutsche Nutzer Schaden entstanden ist, ist unklar. Normalerweise kosten SMS ins Ausland nicht mehr als 39 Cent, Premium-Nummern im Ausland sind normalerweise nicht erreichbar und werden somit nicht berechnet. Aufgrund der Lokalisierungs-Funktion ist es jedoch auch denkbar, dass aus Deutschland SMS an deutsche Premium-Nummern versendet wurden. Diese kosten in der Regel bis zu 5 Euro pro Nachricht. Die beiden fraglichen Programme wurden von Google mittlerweile aus dem Play Store entfernt. Ob es, wie in anderen Fällen, auch zu Fernlöschungen von den Handys durch Google kommt, teilte Symantec nicht mit.

Mehr zum Thema Google Android