Categories: MobileMobile Apps

Trend Micro: Schädliche Apps im Play Store nutzen kritische Android-Lücke aus

Googles Sicherheitskontrollen sind erneut Apps entgangen, die Schadsoftware enthalten. Trend Micro fand nach eigenen Angaben im Play Store drei Apps, die Schadcode für die Anfälligkeit CVE-2019-2215 verbreiten. Sie steckt in der Android-Komponente Binder. Die Forscher gehen zudem davon aus, das hinter den Apps die seit 2012 aktive Hackergruppe SideWinder steht.

Die drei Apps tarnten sich im Play Store als Datei-Manager und Kamera-Apps. Sie waren offenbar seit März 2019 aktiv und wurden inzwischen aus Googles offiziellem Android-Marktplatz entfernt.

Einer Erkennung durch Sicherheitslösung entgingen die Apps offenbar, weil sie den Schadcode in zwei Schritten herunterluden und installierten – und dank der Sicherheitslücke jeweils ohne Wissen und ohne Interaktion mit dem Nutzer. Zur Tarnung setzten die Hintermänner aber auch auf Code-Verschleierung, Verschlüsselung und dynamischen Code.

Trend Micro stellte bei seiner Analyse zudem fest, dass die Schadsoftware in der Lage war, bestimmte Smartphones zu rooten, darunter Google Pixel 2 und 2XL, Nokia 3, LG V20 und Oppo F9. Auf Geräten anderer Hersteller mussten indes die Bedienungshilfen herhalten, um den Angreifern die Kontrolle über ein Smartphone zu geben. Sie wurden für die App FileCrypt Manager eingefordert. Sobald der Zugriff auf die Bedienungshilfen gewährt wurde, verbarg die Malware alle Aktivitäten hinter einem Vollbild-Fenster, dass weitere Einrichtungsschritte vortäuscht – in Wahrheit jedoch alle Eingaben an darunter liegende, nicht sichtbare Bedienelemente weitergibt.

Die Schadsoftware sammelte Informationen über die Geräte ihrer Opfer wie eine Liste aller installierten Apps, erstellte Screenshots und ermittelte den Standort. Außerdem stahl sie Daten von Apps wie WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail und Chrome, die verschlüsselt an einen Server im Internet übertragen wurden.

Die drei Apps sind laut Trend Micro der erste Versuch, die im Oktober 2019 bekannt gewordene Anfälligkeit CVE-2019-2215 auszunutzen. Angeblich handelt es sich um einen Exploit, den die NSO Group schon länger an Behörden und Regierungen verkauft, um sich Zugang zu Smartphones mutmaßlicher Straftäter zu verschaffen. Ein Patch wurde mit dem Oktober-Update für Android verteilt.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

7 Stunden ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

9 Stunden ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

10 Stunden ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

16 Stunden ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

16 Stunden ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

17 Stunden ago