Thought Leadership
Manche Entwickler mobiler Anwendungen meiden die traditionellen App-Stores. Das kommt Cyber-Kriminellen sehr entgegen, wie der neue Trojaner GPlayed beispielhaft zeigt. Diese als App getarnte Malware verwendet ein Symbol, das dem Logo des Google Play Store zum Verwechseln ähnlich sieht.
Zudem nutzt sie den Namen “Google Play Marketplace”, um sich zu tarnen. Was diese Malware unberechenbar macht, ist die Fähigkeit, sich nach der Bereitstellung zu verändern. Dazu hat der Entwickler die Möglichkeit eingerichtet, aus der Ferne Plugins zu laden, Skripte einzuspeisen und sogar einen neuen ausführbaren .NET-Code zu generieren.
„Das Fake-Apps immer wieder versuchen, durch gute Tarnung das Vertrauen der User zu gewinnen, ist nicht neu“, sagt Holger Unterbrink, Security Researcher bei Talos. „Trotzdem ist diese Methode häufig sehr erfolgreich und im Falle dieser App für die Cyberkriminellen das Einfallstor auf die Devices der Betroffenen. Einmal installiert, können immer neue Schadcodes ausgeführt werden. Das macht diese Trojaner-App extrem gefährlich. Die User sollten also genau darauf achten, von wem die App herausgegeben wird und deren Echtheit verifizieren.“
Laut Talos befindet sich der Trojaner noch in der Testphase. Trotzdem sollten Benutzer über die Gefahren informiert sein, die dieser und ähnliche Schadsoftware mit sich bringen.
Die technischen Details zu der neu entdeckten Android-Malware finden Sie auf dem Talos-Blog unter:
https://blog.talosintelligence.com/2018/10/gplayedtrojan.html
