Trojaner: Android App Qicsomos tarnt sich als Carrier-IQ-Scanner

Die große Nachfrage nach Apps, die auf dem Smartphone nach dem Tracking-Tool Carrier IQ suchen, rufen Malware-Autoren auf den Plan. Sie haben einen SMS-Trojaner geschrieben, der sich als Carrier-IQ-Scanner tarnt. Bisher ist die Anwendung zum Glück noch nicht im Android-Market aufgetaucht – es gibt sie zurzeit auch nur in einer französischen Sprachausgabe. Dennoch ist Vorsicht geboten.

Android ist wesentlich offener als Apples iOS, richtig. Das führt dazu, dass die Offenheit des Betriebssystems von Viren- und Malware-Autoren ausgenutzt wird. Bisher hat Google dahingehend die Füße still gehalten, noch. Zurzeit ist ein SMS-Trojaner im Umlauf, der vom Antivirus-Anbieter Symantec “Android.Qicsomos” getauft worden ist. Da die Android-Malware bisher noch lokalisierbar ist und nicht im Android Market angeboten wird, ist Panik fehl am Platz – Vorsicht ist dennoch geboten.

Qicsomos in der Praxis:

Nach ihrem Start, zeigt die Malware unterschiedliche System-Informationen an. Zudem wird angegeben, dass keinerlei Hinweise auf Carrier IQ gefunden worden. Die Programmierer verlassen sich nun auf die standardmäßige Vorgehensweise: Die App wird deinstalliert. Sobald der Smartphone-Besitzer hierfür den integrierten Button betätigt, versendet der Trojaner SMS-Nachrichten an eine kostenpflichtige Premium-Nummer. Dieses Problem lässt sich einfach umgehen, indem das Opfer die App stattdessen über die Anwendungs-Einstellungen von Android OS deinstalliert.

Gefährdet sind gerade ältere Geräte sowie Custom ROMs.

Keine News mehr verpassen! – Folgen Sie uns auf Facebook, Twitter oder nutzen Sie unseren RSS-Feed.