Der Sicherheitsanbieter Check Point hat im Google Play Store mehrere Spiele und Apps gefunden, die ein Schadprogramm enthalten. Sie tarnen sich als bei Nutzern beliebte Anwendungen. Die als „Viking Horde“ bezeichnete Malware ist in der Lage, die Kontrolle über ein infiziertes Smartphones zu übernehmen und es zu einem von Hackern kontrollierten Botnet hinzufügen.
Die Malware erhält aber auch vollständigen Zugriff auf verschiedene Bereiche eines infizierten Geräts. Sie wäre also auch in der Lage, persönliche Daten zu stehlen. Ist das Smartphone oder Tablet gerootet, lädt die Malware zudem zusätzliche Komponenten herunter, die eine Entfernung nahezu unmöglich machen.
Aus den Bewertungen der manipulierten Apps geht außerdem hervor, dass die Malware offenbar auch SMS-Nachrichten an Premium-Nummern verschickt. Die Technik kann Check Point zufolge auch für verteilte Denial-of-Service-Angriffe (Distributed Denial of Service (DDoS) benutzt werden, indem einzelnen Nutzern wiederholt Nachrichten zugeschickt werden.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Das Unternehmen hat Google am 5. Mai über seine Funde informiert. Einige der betroffenen Apps wie Viking Jump sind aber immer noch im Play Store erhältlich. Viking Jump wurde seit 15. April auf bis zu 100.000 Geräten installiert. Die meisten Opfer finden sich derzeit in Russland (44 Prozent), Spanien (12 Prozent), dem Libanon (10 Prozent) und den USA (8 Prozent).
Nicht nur die schlechten Bewertungen der Apps – häufig erhalten sie nur einen von fünf möglichen Sternen, sondern auch die eingeforderten Rechte sind ein möglicher Hinweis auf Malware. Die mit Viking Horde verseuchten Anwendungen fordern Root-Rechte ein, was Check Point als „seltsames Verhalten“ bezeichnet.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…