Categories: SicherheitVirus

Viking Horde: Erneut Android-Malware im Google Play Store entdeckt

Der Sicherheitsanbieter Check Point hat im Google Play Store mehrere Spiele und Apps gefunden, die ein Schadprogramm enthalten. Sie tarnen sich als bei Nutzern beliebte Anwendungen. Die als „Viking Horde“ bezeichnete Malware ist in der Lage, die Kontrolle über ein infiziertes Smartphones zu übernehmen und es zu einem von Hackern kontrollierten Botnet hinzufügen.

Erstmals entdeckte Check Point Viking Horde vor fast einem Monat. Seitdem sei es mindestens fünf verschiedenen schädlichen Apps gelungen, Googles Malware-Scans zu umgehen. Wird eine der fraglichen Apps installiert, schließt sich das Gerät automatisch einem Botnet an, das Geld mithilfe von gefälschten Klicks auf Online-Werbung generiert.

Die Malware erhält aber auch vollständigen Zugriff auf verschiedene Bereiche eines infizierten Geräts. Sie wäre also auch in der Lage, persönliche Daten zu stehlen. Ist das Smartphone oder Tablet gerootet, lädt die Malware zudem zusätzliche Komponenten herunter, die eine Entfernung nahezu unmöglich machen.

Aus den Bewertungen der manipulierten Apps geht außerdem hervor, dass die Malware offenbar auch SMS-Nachrichten an Premium-Nummern verschickt. Die Technik kann Check Point zufolge auch für verteilte Denial-of-Service-Angriffe (Distributed Denial of Service (DDoS) benutzt werden, indem einzelnen Nutzern wiederholt Nachrichten zugeschickt werden.

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Jetzt anmelden.

Das Unternehmen hat Google am 5. Mai über seine Funde informiert. Einige der betroffenen Apps wie Viking Jump sind aber immer noch im Play Store erhältlich. Viking Jump wurde seit 15. April auf bis zu 100.000 Geräten installiert. Die meisten Opfer finden sich derzeit in Russland (44 Prozent), Spanien (12 Prozent), dem Libanon (10 Prozent) und den USA (8 Prozent).

Das im Play Store erhältliche Spiel „Viking Jump“ installiert die Malware „Viking Horde“ auf Android-Geräten (Screenshot: ZDNet.de).

Nicht nur die schlechten Bewertungen der Apps – häufig erhalten sie nur einen von fünf möglichen Sternen, sondern auch die eingeforderten Rechte sind ein möglicher Hinweis auf Malware. Die mit Viking Horde verseuchten Anwendungen fordern Root-Rechte ein, was Check Point als „seltsames Verhalten“ bezeichnet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.