VoicEmployer: Wenn Google Now anruft wird es teuer

VoicEmployer ist ein ganz frisch aufgetauchter Schädling für Android, der auf den ersten Blick alles andere als verdächtig ist. Die üblichen Indizien für Schadsoftware und wie man sie erkennen kann versagen an dieser kleinen App, denn sie nutzt etwas immer mehr Verbreitung findet: Google Now und dessen Sprachsteuerung. Schutz? Gibt es derzeit keinen.

Malware ist ein von Android-Gegnern immer wieder gerne genutztes Argument um die Plattform schlecht zu reden, ob nun bewusst oder unbewusst sei mal außen vor gelassen. Denn Fakt ist, dass die Plattform von Google immer öfters ein beliebtes Angriffsziel wird, was angesichts der sehr hohen Verbreitung von gut 80 Prozent Marktanteil wohl kaum verwundern dürfte. Immerhin gibt es bei Android die meisten potentiellen Opfer für Angriffe über Viren, Würmer und Trojaner. Der neuste virtuelle Schädling, VoicEmployer getauft, geht dabei besonders raffiniert und vor allem unscheinbar vor.

VoicEmployer, die neue Generation an Malware

Zunächst einmal muss man sagen, dass es sich bei dem Schädling VoicEmployer bisher „nur“ um eine Forschungsarbeit von Forschern der Chinese University of Hong Kong handelt (PDF-Download). Im Rahmen ihrer Forschungsarbeit ist es ihnen gelungen eine Malware zu entwickeln, welche gänzlich ohne irgendwelche Rechte einigen Schaden anrichten kann. Dazu bedient sich VoicEmployer kurzerhand der Sprachsteuerung von Google Now, um teure Premium-Nummern anzurufen und so den Besitzer des Android-Gerätes zu schädigen.

Die Malware nutzt zahlreiche Datenquellen bevor sie aktiv wird, denn VoicEmployer braucht eine ruhige Umgebung. Dazu nutzt sie verschiedene Sensoren um sicherzustellen, dass sich das Gerät in einer ruhigen Umgebung befindet und wenn das sichergestellt ist, beginnt sie ihr perfides Machwerk. Dazu spielt VoicEmployer ganz einfach eine Sprachdatei ab nachdem Google Now gestartet wurde und die Spracherkennung des Dienstes erkennt die abgespielte Audiodatei als Sprachbefehl an und setzt diesen in die Tat um. Selbst das Abgreifen von privaten Informationen sei möglich gewesen sowie das Senden von SMS und E-Mails, wie die Forscher in ihrer Arbeit schreiben.

Das Ziel bei der Erforschung und Entwicklung von VoicEmployer sei jedoch kein schädigendes Ziel sondern zu zeigen, wie gefährlich sogenannte Zero-Permission-Apps wirklich sein können. Sprich solche Apps die keinerlei Berechtigungen während ihrer Installation einfordern. VoicEmployer zeige laut seinen Entwicklern somit mehr als deutlich die Gefahr solcher Apps und Google sollte möglichst schnell entsprechende Maßnahmen ergreifen. Denn bedingt durch die nicht nötigen Berechtigungen fällt VoicEmployer auch keinen Malware-Scanner auf.

Einziger halbwegs wirksamer Schutz ist die Verwendung eines PIN-Codes zum sichern des Smartphones, aber auch das schützt nicht vollständig.

[Quelle: Heise Online]