So werden Android-Nutzer belauscht

SonicSpy: Spionage-Apps von Google Play

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Sogar auf Google Play wurden kriminelle Apps zum Download bereitstellt, die das Schadprogramm SonicSpy enthalten. Es zeichnet zum Beispiel Telefonate von Android-Geräten auf und kann sogar Anrufe starten.

Das Sicherheits-Unternehmen Lookout warnt vor SonicSpy, einer Spionage-Software für Android. Seit Februar 2017 haben Online-Gangster über Tausend Apps für Android verbreitet, in denen das Schadprogramm SonicSpy versteckt ist. Die meisten dieser manipulierten Schnüffel-Apps standen auf alternativen Download-Plattformen für Android bereit, doch einige dieser Apps konnten Anwender sogar von Google Play herunterladen. Google hat laut Lookout die Apps Soniac Messenger, Hulk Messenger und Troy Chat von Google Play wieder entfernt, nachdem Lookout Google auf die Schadsoftware hingewiesen hat.

Auch Hulk Messenger und Troy Chat standen auf Google Play mit SonicSpy im Gepäck bereit.
Auch Hulk Messenger und Troy Chat standen auf Google Play mit SonicSpy im Gepäck bereit.
Foto: Lookout

Telefon, Kamera, Kontakte

Die auf Google Play bereitgestellte App Soniac Messenger beispielsweise bietet eine ähnliche Funktion wie der Messenger Telegram. Doch es handelt sich bei Soniac eben nicht nur um eine angepasste Version von Telegram, sondern zusätzlich sind Spionagefunktionen integriert, die den Android-Nutzer heimlich überwachen. So kann SonicSpy heimlich Audiomitschnitte vom Androiden erstellen oder Fotos mit dessen Kamera aufnehmen.

Ihre Meinung ist gefragt!

Ausgehende Anrufe kann SonicSpy ebenfalls starten, ebenso Kurznachrichten an Nummern schicken, die der Angreifer festlegt. Der Hacker hat zudem Zugriff auf die Anruflisten, die Telefonbuchkontakte und die Daten zu den auf dem Androiden hinterlegten WLAN-Accesspoints. Insgesamt soll SonicSpy über 73 unterschiedliche Fernzugriffsmöglichkeiten für den Angreifer bereit stellen.

Damit der Besitzer des Android-Smartphones nicht bemerkt, dass sich ein Schadprogramm auf seinem Androiden installiert hat, löscht SonicSpy sein Launcher-Icon. Außerdem baut SonicSpy eine versteckte Verbindung zu einem Command-and-Control-Server (arshad93.ddns[.]net:2222) des Angreifers auf.

Lookout nutzt die Entdeckung von SonicSpy natürlich zur Eigenwerbung und betont, dass seine Antivirensoftware für Android vor SonicSpy schütze.

Spur führt in den Irak

Der Entwickler der "SonicSpy-Familie" scheint Lookout zufolge im Irak zu sitzen. SonicSpy weist nach Angaben von Lookout große Ähnlichkeit mit dem Mitte 2016 entdeckten Schadprogramm SpyNote auf.