Lookout Security hat in Googles Android-Marktplatz Play 32 mit Malware verseuchte Apps entdeckt. Diese neue Schadsoftware-Familie nennt es „BadNews“. Die Apps stammen von vier Entwicklern; sie wurden den Statistiken von Google Play zufolge mindestens zwei und bis zu neun Millionen Mal heruntergeladen.
Die Programme werden insbesondere für Premium-SMS-Betrug mittels des Trojaners AlphaSMS genutzt. Mehr als die Hälfte der 32 schädlichen Apps ist auf Russisch. Auch AlphaSMS wurde für Premium-SMS-Betrug in Russland und seinen Nachbarstaaten entwickelt. Einer der drei Kommando- und Kontroll-Server befindet sich in Deutschland, die beiden anderen in der Ukraine und in Russland. Momentan arbeitet Lookout an deren Abschaltung.
Lookout hat zudem Google benachrichtigt. Die Apps und die dazugehörigen Entwicklerkonten wurden daraufhin auf Google Play gesperrt, eine weitere Untersuchung ist im Gange. BadNews tarnt sich nämlich als Anzeigennetzwerk, mit dem Entwickler angeblich Werbeeinnahmen generieren können. Tatsächlich ist es aber Malware. Ob den Entwicklern das bewusst war, wird noch geprüft.
Der Schadcode jedenfalls nutzt seine Fähigkeit, Installationsaufforderungen für Apps zu starten und fingierte News-Updates anzuzeigen, zum Betrug mit Premium-SMS und für die Cross-Promotion weiterer schädlicher Apps. Zu den BadNews-Apps gehören Wörterbücher und Diät-Apps ebenso wie beliebte Spiele.
Lookout bezeichnet BadNews als eine bemerkenswerte Entwicklung in der Evolution mobiler Malware: „Zum einen hat die Malware eine sehr große Verbreitung erreicht, zum anderen nutzt sie einen Server, um ihr Verhalten zeitlich hinauszuzögern und so bei einer ersten Sicherheitsprüfung nicht aufzufallen.“
Als Schutzmaßnahme empfiehlt Lookout Android-Nutzern, Apps umsichtig herunterzuladen. Sie sollten nur Apps von bekannten Quellen und vertrauenswürdigen Entwicklern beziehen. Zudem rät es zur Kontrolle der Berechtigungen einer App, um zu prüfen, dass sie auch macht, was sie behauptet. Und natürlich empfiehlt Lookout den Einsatz einer mobilen Sicherheitsapp, wie es sie selbst anbietet.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
