Viking Horde: Erneut Android-Malware im Google Play Store entdeckt

Die schädlichen Apps wie Viking Jump sind weiterhin im Play Store erhältlich. Sie fügen infizierte Geräte zu einem Botnetz hinzu. Google kennt die Bedrohung seit dem 5. Mai.

Der Sicherheitsanbieter Check Point hat im Google Play Store mehrere Spiele und Apps gefunden, die ein Schadprogramm enthalten. Sie tarnen sich als bei Nutzern beliebte Anwendungen. Die als „Viking Horde“ bezeichnete Malware ist in der Lage, die Kontrolle über ein infiziertes Smartphones zu übernehmen und es zu einem von Hackern kontrollierten Botnet hinzufügen.

Vking Horde Logo (Bild: Check Point)Erstmals entdeckte Check Point Viking Horde vor fast einem Monat. Seitdem sei es mindestens fünf verschiedenen schädlichen Apps gelungen, Googles Malware-Scans zu umgehen. Wird eine der fraglichen Apps installiert, schließt sich das Gerät automatisch einem Botnet an, das Geld mithilfe von gefälschten Klicks auf Online-Werbung generiert.

Die Malware erhält aber auch vollständigen Zugriff auf verschiedene Bereiche eines infizierten Geräts. Sie wäre also auch in der Lage, persönliche Daten zu stehlen. Ist das Smartphone oder Tablet gerootet, lädt die Malware zudem zusätzliche Komponenten herunter, die eine Entfernung nahezu unmöglich machen.

Aus den Bewertungen der manipulierten Apps geht außerdem hervor, dass die Malware offenbar auch SMS-Nachrichten an Premium-Nummern verschickt. Die Technik kann Check Point zufolge auch für verteilte Denial-of-Service-Angriffe (Distributed Denial of Service (DDoS) benutzt werden, indem einzelnen Nutzern wiederholt Nachrichten zugeschickt werden.

WEBINAR

Webinaraufzeichnung: Server-Modernisierung als Chance für KMUs

Dank der kontinuierlichen Weiterentwicklung von Intel® Xeon® Prozessoren sind aktuelle Server deutlich leistungsfähiger als ihre Vorgängermodelle. Unternehmen können durch die Investition in neue Server Kosten senken sowie Leistung und Effizienz steigern.

Das Unternehmen hat Google am 5. Mai über seine Funde informiert. Einige der betroffenen Apps wie Viking Jump sind aber immer noch im Play Store erhältlich. Viking Jump wurde seit 15. April auf bis zu 100.000 Geräten installiert. Die meisten Opfer finden sich derzeit in Russland (44 Prozent), Spanien (12 Prozent), dem Libanon (10 Prozent) und den USA (8 Prozent).

Das im Play Store erhältliche Spiel "Viking Jump" installiert die Malware "Viking Horde" auf Android-Geräten (Screenshot: ZDNet.de).Das im Play Store erhältliche Spiel „Viking Jump“ installiert die Malware „Viking Horde“ auf Android-Geräten (Screenshot: ZDNet.de).

Nicht nur die schlechten Bewertungen der Apps – häufig erhalten sie nur einen von fünf möglichen Sternen, sondern auch die eingeforderten Rechte sind ein möglicher Hinweis auf Malware. Die mit Viking Horde verseuchten Anwendungen fordern Root-Rechte ein, was Check Point als „seltsames Verhalten“ bezeichnet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

Noch keine Kommentare zu Viking Horde: Erneut Android-Malware im Google Play Store entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *