„Android.Spyware.GoneSixty.Gen“ späht auf dem Smartphone gespeicherte Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus

[datensicherheit.de, 30.09.2011] Neben PCs und Macs haben Hacker längst auch Smartphones ins Visier genommen und programmieren spezielle Malware für die mobilen Endgeräte. Aktuell sollten Nutzer eines „Android“-basierenden Mobiltelefons auf der Hut sein, warnt Bitdefender, denn gegenwärtig seien am „Android Market“ fünf Apps im Umlauf, die innerhalb von nur einer Minute sensible Informationen wie Kontakte oder SMS-Nachrichten ausspionierten:
Hinter diesen Applikationen stecke laut Bitdefender der digitale Schädling „Android.Spyware.GoneSixty.Gen“; dieser spähe auf dem Smartphone gespeicherte, vertrauliche Daten wie Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus. Innerhalb von nur rund einer Minute übertrage das Tool alle privaten Informationen, die auf dem Smartphone hinterlegt sind, auf einen Remote-Server. Danach deinstalliere sich die Applikation selbst. Sollte das Gerät also verliehen bzw. von anderen Personen verwendet werden, sollte der Besitzer genau prüfen, ob Apps heruntergeladen worden sind.
Um den Remote-Zugriff auf die gestohlenen Daten zu erlangen, sei es nötig, einen fünfstelligen Code auf der Website des App-Entwicklers einzugeben. Die Angaben der Telefonbuchkontakte seien kostenlos einzusehen; für Nachrichten, Anruflisten und die Browser-Chronik würden fünf US-Dollar fällig. Dieser augenscheinlich geringe Betrag könnte dazu führen, dass gerade geschäftlich genutzte Smartphones immer mehr zur Zielscheibe werden – aktuell knapp 3,70 Euro seien ein geringer Preis für unternehmenskritisches Insiderwissen.
Nach Angaben des App-Entwicklers dienten die Mini-Programme lediglich zu „Forschungszwecken“. Angeblich würden alle Daten, die nicht innerhalb eines Tages abgerufen werden, aus Respekts- und Sicherheitsgründen gelöscht. Dieser Behauptung sollten Anwender nicht vertrauen, warnt Bitdefender und rät außerdem zu folgenden Maßnahmen, um das Risiko des Datendiebstahls zu minimieren:

• In der Öffentlichkeit sollte das Smartphone nicht aus den Augen
  gelassen werden.
• Sollte das Gerät verliehen bzw. von anderen Personen verwendet werden,
  ist zu prüfen, welche Anwendungen gestartet werden.
• Es empfiehlt sich die Installation einer Antiviren-Software speziell
  für Smartphones.
• Die Speicherung sensibler, geschäftskritischer Informationen auf dem
  Gerät ist zu vermeiden, es sei denn, sie werden zuvor speziell
  verschlüsselt.