MalwareDas Zscaler ThreatLabZ-Team warnt vor einer derzeit in den USA und Europa aktiven Malvertising-Kampagne mit einer Android-App, die sich von selbst über Werbung in Foren, wie beispielsweise „GodLikeProductions“, auf ein System lädt und dort Admin-Rechte einfordert sowie Verbindung zu einem Command & Control-Server aufnimmt.

Die untersuchte App geht besonders heimtückisch vor und nutzt die Maske eines Sicherheits-Updates, um den Anwender zur vollständigen Installation der Malware zu bewegen. Der Anwender erhält eine Warnung über eine Sicherheitslücke seines Geräts, die zu Datenverlust führen kann. Zur Vermeidung wird er zur Durchführung eines Sicherheits-Updates aufgefordert. In der Anzeige auf dem Display besteht ausschließlich die Möglichkeit, das Update durch ein OK-Feld zu bestätigen, so dass der User zu diesem Schritt gezwungen wird und dadurch weitere Malware nachgeladen werden kann.

Die App fragt im Zuge der Installation nach Administrator-Rechten, die sich nicht wiederrufen lassen, wenn sie einmal gewährt wurden. Ist die Einstellung der Rechte geändert, wird durch die Malware unerwünschte Werbung auf dem Gerät angezeigt.

Google

Zscaler konnte das Android Package (APK) identifizieren, das bekannt ist als “kskas.apk” und nach der Installation als "Ks Clean", eine Android Cleaner-App, dargestellt wird.

Google

Zscaler empfiehlt Android-Anwendern die folgenden Sicherheitsmaßnahmen, um eine Infektion zu vermeiden:

  • Nicht auf unbekannte Links klicken
  • Deaktivieren der Funktion "Unknown Sources"
  • Deaktivieren der Funktion Autodownload in Android-Browsern

Eine komplette Analyse der Malware hat das Zscaler ThreatLabZ-Team in seinem Blog veröffentlicht.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Phishing-Angriffe nehmen Spender ins Visier

Phishing bleibt die häufigste Methode für Cyberangriffe. Und gerade in Zeiten von grassierenden Epidemien oder Naturkatastrophen, in denen viele User über Spenden die Betroffenen unterstützen möchten, werden die Helfer nicht selten selbst zu Opfern. Ein…
Hacker Bluetooth

Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.
Insider Threat

Insider-Bedrohungen sind meist das Ergebnis fahrlässigen Verhaltens

Proofpoint veröffentlichte seine weltweite Studie zum Thema Insider-Bedrohungen 2020. So zeigt der Bericht, dass Unternehmen im Durchschnitt jährlich 11,45 Millionen Dollar für die Beseitigung von Insider-Bedrohungen ausgaben und mehr als zwei Monate (77…
Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!