Sicherheitsforscher von Check Point haben eine neuartige Android-Malware namens Skinner im Google Play Store entdeckt. Aufgrund von Verschleierungstaktiken verblieb sie rund zwei Monate lang in Googles App-Marktplatz, bevor sie entfernt wurde. In dieser Zeit infizierte sie offenbar mehr als 10.000 Android-Geräte.
Auch sonst verzichtet Skinner auf für Android-Malware übliche Vorgehensweisen, um nicht entdeckt zu werden. Es verteilt weder zusätzliche Schadsoftware, noch werden Nutzer zu gefährlichen Websites umgeleitet.
Versteckt war Skinner in einer App, die Zusatzfunktionen für Spiele versprach. Nach der Installation spähte die App den Standort des Geräts aus und erfasste jegliche Nutzung. Zudem war sie in der Lage, ohne Zustimmung des Nutzers, weiteren Code von einem Befehlsserver im Internet zu beziehen und auszuführen.
Vor dem Beginn ihrer Aktivitäten prüfte die App außerdem, ob sie tatsächlich über den Play Store installiert wurde, und ob ein Debugger aktiv ist, um nicht den Verdacht von Sicherheitsforschern zu erwecken. Werbung blendete sie außerdem erst ein, wenn sichergestellt war, dass ein tatsächlicher Nutzer das Gerät bediente. Dass die Werbung auch stets zum Kontext der aktuell geöffneten App passte, verzögerte die Entdeckung von Skinner ebenfalls.
Die Forscher bezeichneten die „maßgeschneiderte Werbung“ als eine „einmalige und recht innovative“ Taktik. Die meiste Adware setze heute um jeden Preis auf eine hohe Verbreitung, erklärten die Forscher. Skinner habe zwar nur sehr wenige Nutzer infiziert, aber wahrscheinlich dieselben Werbeumsätze generiert wie herkömmliche Adware.
„Je geringer die Verbreitung einer Malware ist, je geringer sind die Chancen, dass sie einen Alarm auslöst oder bei einer Sicherheitskontrolle auffällt“, schreiben die Forscher in einem Blogeintrag. „Wir erwarten, dass diese Taktik in naher Zukunft von anderer Adware übernommen und perfektioniert wird.“
Obwohl die App aus dem Play Store entfernt wurde, ist sie möglicherweise immer noch auf den meisten der mehr als 10.000 infizierten Geräte aktiv. Von daher ist nicht ausgeschlossen, dass Skinner auch weiterhin Werbeumsätze für seine Hintermänner generiert.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
