Im App-Shop von Amazon wurde eine Android-App angeboten, die einen Trojaner mitinstalliert hat. Dieser funktioniert das Smartphone zu einer Wanze um, indem er Kamera, Mikrofon und GPS-Sensor anzapft. Der Trojaner habe es gezielt auf deutschsprachige Nutzer abgesehen. Update: Gutscheine.de hat sich zu dem Vorfall geäußert und prüft rechtliche Schritte.
Achtung: Wer die Gratis-App „Gutscheine.de“ aus dem Amazon App-Shop installiert hat, ist wahrscheinlich von dem Trojaner betroffen, der das Smartphone ausspioniert! Wie Heise Online berichtet, hat sich nach Installieren der App „ohne weiteres Zutun die Installation einer weiteren App namens ‚com.android.engine’“ gestartet. Diese wolle sich „umfassende Zugriffsrechte“ auf das Smartphone der Tester einräumen.
So sei die Spionage-Software in der Lage, Kamera und Mikrofon anzuzapfen und den genauen Standort über GPS abzufragen. Zudem soll sie auch SMS-Nachrichten mitlesen können. Mit diesen Rechten könne der Trojaner das Smartphone in eine Wanze umwandeln. Aber es geht nicht nur um das Abrufen von Daten: Der Schädling soll auch in der Lage sein, selbstständig SMS zu versenden, zu telefonieren und Daten ins Internet zu senden.
Gutscheine.de-App ist offenbar eine Fälschung
Heise Security vermutet, dass es sich bei der Malware um die funktionsreiche Spionage-Software OmniRat-A handelt. Einige Virenscanner würden den Trojaner zwar für den Banking-Trojaner Zitmo.E halten, dies sei nach Ansicht der Experten aber aufgrund des Verbreitungswegs und der eingeräumten Rechte eher unwahrscheinlich.
Was ist aber mit der Gutscheine.de-App, die in dem App-Shop von Amazon angeboten wird? Dabei soll es sich aller Wahrscheinlichkeit nach um eine Fälschung handeln. Auf der Gutschein-Seite findet sich jedenfalls kein Hinweis auf die Existenz einer Android-App. Auch der App-Entwickler, der in Amazons App-Shop angegeben ist, ist unbekannt. Gutscheine.de und Amazon haben sich auf Anfrage von Heise Online noch nicht zu dem Fall geäußert.
So erkennen und entfernen Sie den Trojaner
Nutzer von Android-Smartphones sollten umgehend prüfen, ob sich in den Android-Einstellungen unter Apps der Eintrag „com.android.engine“ befindet. Hierbei handelt es sich um den Trojaner, den man umgehend deinstallieren sollte. Um eine Neuinfektion zu vermeiden, sollte auch die App, die den Schädling eingeschleust hat, entfernt werden – nach bisherigem Kenntnisstand sei das Android-System dann von dem Schädling bereinigt.
Update - 07.03.2016
Gutscheine.de betonte gegenüber dem Amazon Watchblog in einer Stellungnahme, dass die App tatsächlich nicht von dem Unternehmen stammt. Man prüfe derzeit rechtliche Schritte in diesem Fall. Die App ist unterdessen aus dem App-Shop von Amazon entfernt worden. „Es ist für uns sehr ärgerlich, dass es derartige Betrüger gibt, die die Marke Gutscheine.de benutzen, um kriminell zu Handeln“, erklärt Marcus Seidel, Gründer und Geschäftsführer der Smart Shopping and Saving GmbH/Gutscheine.de. „Wir haben schnell reagiert und sind froh, dass die App aus dem Shop entfernt wurde.“