Späh-Software
09.11.2015, 07:05 Uhr
Avast warnt vor Android-Malware OmniRat
OmniRat schleicht sich auf Smartphones ein und übernimmt dann die volle Kontrolle. Die meisten Nutzer haben keine Chance zu bemerken, dass sie ausspioniert und überwacht werden.
Der Antivirushersteller Avast warnt vor der neuen Späh-Software OmniRat, mit der sich fremde Android-Smartphones und angeblich sogar Windows-, Mac-OS- und Linux-Rechner aus der Ferne kontrollieren lassen. Erst vor wenigen Tagen waren mehrere europäische Behörden gegen Käufer einer ähnlichen Malware namens DroidJack vorgegangen. Allein in Deutschland wurden 13 Wohnungen durchsucht.
OmniRat ist ein Remote Administration Tool (RAT), das aber nicht mit einer seriösen Fernsteuerungssoftware verwechselt werden darf. Anders als diese verbergen sich RATs auf dem Zielsystem und lassen sich dort nur sehr schwer aufspüren und entfernen. Sie dienen nicht nur dazu, das jeweilige Gerät aus der Ferne zu steuern, sondern auch um den Nutzer auszuspionieren und um persönliche Daten zu klauen. Ausserdem können SMS versendet und Anrufe initiiert werden. Dabei handelt es sich um Funktionen, die eine seriöse Software normalerweise nicht bietet.
Besonders gefährlich an OmniRat ist laut Avast, dass die Malware anscheinend auch über MMS verbreitet werden kann. Die Kriminellen greifen dabei auf die Android-Sicherheitslücke StageFright zu, die in vielen Smartphones immer noch nicht geschlossen wurde. Zum Teil, weil die Nutzer Patches nicht eingespielt haben, oder weil die Smartphone-Hersteller keine Updates mehr für das jeweilige Gerät veröffentlichen. Die Gefahr durch diese Art von Nachrichten ist so gross, dass die Deutsche Telekom ihren MMS-Dienst zeitweise eingeschränkt hatte.
Nachdem OmniRat auf ein Smartphone gelangt ist, erfordert es noch die Mithilfe des Nutzers, um erweiterte Rechte auf dem Gerät zu erhalten. Die Kriminellen setzen dabei auf den Umstand, dass viele Nutzer diese Meldungen schon so oft gesehen haben, dass sie sie einfach abnicken. Nach einer erfolgreichen Infektion hat OmniRat die volle Kontrolle über das Gerät. Per MMS verbreitet sich der Schädling dann an die auf dem Smartphone gespeicherten Kontakte.
Das ist die eine Seite von OmniRat, die an einen klassischen Virus erinnert. Die andere Seite ist, dass die Späh-Software für 25 bis 50 Dollar frei im Internet erworben werden kann, um dann beispielsweise eingesetzt zu werden, um den eigenen Lebenspartner auszuspionieren. Die Razzien von vergangener Woche dürften aber einige potenzielle Käufer verunsichern.