Der Sicherheitsanbieter Check Point hat im Google Play Store mehrere Spiele und Apps gefunden, die ein Schadprogramm enthalten. Sie tarnen sich als bei Nutzern beliebte Anwendungen. Die als „Viking Horde“ bezeichnete Malware ist in der Lage, die Kontrolle über ein infiziertes Smartphones zu übernehmen und es zu einem von Hackern kontrollierten Botnet hinzufügen.
Die Malware erhält aber auch vollständigen Zugriff auf verschiedene Bereiche eines infizierten Geräts. Sie wäre also auch in der Lage, persönliche Daten zu stehlen. Ist das Smartphone oder Tablet gerootet, lädt die Malware zudem zusätzliche Komponenten herunter, die eine Entfernung nahezu unmöglich machen.
Aus den Bewertungen der manipulierten Apps geht außerdem hervor, dass die Malware offenbar auch SMS-Nachrichten an Premium-Nummern verschickt. Die Technik kann Check Point zufolge auch für verteilte Denial-of-Service-Angriffe (Distributed Denial of Service (DDoS) benutzt werden, indem einzelnen Nutzern wiederholt Nachrichten zugeschickt werden.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Das Unternehmen hat Google am 5. Mai über seine Funde informiert. Einige der betroffenen Apps wie Viking Jump sind aber immer noch im Play Store erhältlich. Viking Jump wurde seit 15. April auf bis zu 100.000 Geräten installiert. Die meisten Opfer finden sich derzeit in Russland (44 Prozent), Spanien (12 Prozent), dem Libanon (10 Prozent) und den USA (8 Prozent).
Nicht nur die schlechten Bewertungen der Apps – häufig erhalten sie nur einen von fünf möglichen Sternen, sondern auch die eingeforderten Rechte sind ein möglicher Hinweis auf Malware. Die mit Viking Horde verseuchten Anwendungen fordern Root-Rechte ein, was Check Point als „seltsames Verhalten“ bezeichnet.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…