Malware „Cámara Visión Nocturna” bei Google Play treibt Telefonrechnung in die Höhe
Offizielle App-Stores wie Google Play gelten weithin als die sichersten Orte, um Apps herunterzuladen. Auch wir empfehlen Android-Nutzern, Apps vorzugsweise bei Google Play statt bei einem unoffiziellen Store herunterzuladen – jedoch lässt sich auch dort nicht jeder App blind vertrauen. Unser Antiviren-Labor für mobile Viren hat einen App-Kandidaten entdeckt, der in etwa so Düsteres vor hat, wie schon sein Name erahnen lassen könnte: Cámara Visión Nocturna – eine Nachtsichtkamera also.
Unser Kollege Filip Chytry hat hier über die App (com.loriapps.nightcamera.apk) geschrieben, die zu diesem Zeitpunkt noch im Google Play Store erreichbar ist – also Vorsicht davor: Diese Kamera möchtet Ihr nicht wirklich auf Eurem Smartphone oder Tablet haben.
Unsere Antiviren-Experten haben sich zunächst die Zugriffsrechte angesehen, die die App verlangt – darunter finden sich Rechte, bei denen nicht ganz klar ist, warum eine Kamera-App diese benötigt, wie „GET_ACCOUNTS”, was der App den Zugriff auf die Liste der Accounts erlaubt, die auf dem Gerät angemeldet sind und „WRITE_SMS” – also die Berechtigung, SMS zu schreiben. Filip Chytry und Kollege Chrysaidos Nikolaos haben sich die App näher angesehen und herausgefunden, dass die App versucht, Telefonnummern von Apps wie WhatsApp oder ChatOn zu sammeln. Die Nummern überträgt die App dann an seine Server – und könnte sie theoretisch für zukünftige Aktionen missbrauchen.
Was aber geschieht mit dem Nutzer selbst? Nach der Installation wird ihm gleich einmal ein Betrag über 2,- Euro berechnet – für nichts! Im nächsten Schritt ist es möglich, dass die App fröhlich im Hintergrund Premium-SMS versendet, bis im Monat 36,- Euro erreicht sind. Dann erhält der Smartphone-Besitzer eine SMS von der Nummer 797080, die den bösen Zauber erst einmal stoppt. Bis zum nächsten Monat.
AVAST-Nutzer sind aber vor dieser App sicher: Wir erkennen dieses Schadprogramm als „Android:FakeCam” und schützen alle Nutzer von avast! Mobile Security davor.