Anzeige

Android-Malware

Quelle: BongkarnGraphic / Shutterstock.com

Die Sicherheitsforscher von Check Point sind auf eine neue Malware im Google Play Store gestoßen, die sich nach dem Download über WhatsApp-Nachrichten verteilt und wie ein klassischer Wurm verhält.

Die Sicherheitsforscher von Check Point Research, der Threat-Intelligence-Abteilung von Check Point Software Technologies Ltd. sind auf eine neue Malware im Google Play Store aufmerksam geworden, die sich in der Anwendung FlixOnline verbarg.

FlixOnline behauptete, den Nutzern überall auf der Welt einen Zugang zur Netflix-Bibliothek zu ermöglichen. Tatsächlich handelte es sich um einen Betrug. Der Download enthielt eine Malware im Stile eines klassischen Wurmes. Nach der Installation auf dem Smartphone forderte die Anwendung den Nutzer auf, ihr notwendige Berechtigungen zu erteilen. Dazu zählten Overlay, Ignore Battery Optimization und Notifications:

  • Overlay (Im Vordergrund ausführen) ermöglicht es einer bösartigen Anwendung, neue Fenster über denen anderer Anwendungen liegend zu öffnen. Dies wird in der Regel von Malware angefordert, um einen gefälschten Anmelde-Bildschirm für andere Apps zu erstellen, mit dem Ziel, die Anmeldedaten des Nutzers zu stehlen.
     
  • Ignore Battery Optimizations (Akku-Optimierung ignorieren) verhindert, dass die Malware von der Akku-Optimierung des Geräts heruntergefahren wird, wenn sich das Gerät längere Zeit im Leerlauf befindet.
     
  • Die auffälligste der geforderten Berechtigungen ist der Zugriff auf die Benachrichtigungen, genauer gesagt, auf den Dienst Notification Listener. Sobald diese Berechtigung aktiviert ist, erhält die Malware Zugriff auf alle Benachrichtigungen und eingehenden Nachrichten und die Möglichkeit, automatisch bestimmte Aktionen, wie „Ablehnen“ und „Antworten“, auszuführen.

Diese Berechtigungen nutzte FlixOnline, um eingehende WhatsApp-Nachrichten abzufangen und selbstständig darauf zu antworten. Dabei legte sie den folgenden Köder: 

„2 Monate Netflix Premium kostenlos HIER (CORONA VIRUS)* Holen Sie sich 2 Monate Netflix Premium kostenlos für 60 Tage überall auf der Welt. Holen Sie es sich jetzt HIER https://bit[.]ly/3bDmzUw.“ 

Durch diese Masche sind die Täter in der Lage, ihre Malware über WhatsApp beinahe ungehindert zu verbreiten und Zugangsdaten zu stehlen. Sollte FlixOnline außerdem die Berechtigung erhalten haben, die Inhalte von WhatsApp-Nachrichten lesen zu können, können die Hacker ihre Opfer sogar darüber erpressen.

Check Point meldete die Ergebnisse der Nachforschungen an Google und die Anwendung wurde umgehend aus dem Play Store verbannt. Check Point informierte auch Facebook, jedoch befindet sich in WhatsApp selbst keine Schwachstelle. In nur zwei Monaten, während derer FlixOnline verfügbar war, wurde diese neue Anwendung etwa 500 Mal heruntergeladen. 

Das Gefährliche jedoch ist nicht die Zahl der Installationen, sondern die neuartige Struktur der Malware, wie Aviran Hazum, Manager für Mobile Intelligence bei Check Point Software, warnt:

„Die Technik der Malware ist ziemlich neu und innovativ. Sie kann die Verbindung zu WhatsApp kapern, indem sie Benachrichtigungen abfängt. Hinzu kommt die Möglichkeit, definierte Aktionen wie ‚Ablehnen‘ und ‚Antworten‘ über den Notification-Dienst auszuführen. Die Tatsache, dass die Malware so einfach getarnt werden und die Schutzmaßnahmen des Google Play Stores umgehen konnte, gibt Anlaß zu ernsthaften Bedenken. Obwohl wir diese Kampagne der Malware gestoppt haben, bleibt die Malware-Familie wahrscheinlich bestehen. Sie kehrt möglicherweise in einer anderen App versteckt zurück. Glücklicherweise haben wir die Malware frühzeitig entdeckt und sie schnell an Google gemeldet, wo ebenfalls schnell gehandelt wurde. Benutzer sollten jedoch stets bei Download-Links oder Anhängen, die sie über WhatsApp und andere Messaging-Apps erhalten, vorsichtig sein – sogar dann, wenn sie scheinbar von vertrauenswürdigen Kontakten oder Gruppen stammen. Außerdem gilt: Wer denkt, dass er ein Opfer einer gefälschten App geworden sein könnte, sollte die entsprechende Anwendung sofort von seinem Gerät entfernen und alle Kennwörter ändern.“

Weitere Informationen:

Alles über die Nachforschung lesen Sie hier.

www.checkpoint.com
 


Artikel zu diesem Thema

Cyber Security
Mär 31, 2021

Erhebliche Sicherheitslücken in beliebten mobilen Apps

Synopsys hat einen Bericht unter dem Titel Peril in a Pandemic: The State of Mobile…
WhatsApp
Jan 27, 2021

WhatsApp-Wurm verbreitet sich über gefälschte Nachrichten

"Diese Anwendung herunterladen und Smartphone gewinnen", so lautet eine…
Kaputtes Android Smartphone
Nov 07, 2019

Millionen Android-Apps mit Malware verseucht

Schadsoftware macht auch vor dem mobilen Bereich nicht halt: Immer wieder schafft es…

Weitere Artikel

Smartphone

Wie kann man die Sperrfunktion des Smartphones umgehen?

Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität.
Digital Wallet

Das Datenschutz-Fiasko mit der ID Wallet-App

Spätestens im Zuge der Corona-Pandemie und den neuen Homeoffice-Regelungen ist klar geworden: Deutschland muss digitaler werden. Der Bund hat nun mit der ID Wallet-App einen kleinen Schritt in die Zukunft gewagt – und ist krachend gescheitert.
Mobile Security

Schlechte Integration macht Vorteile mobiler Technologien zunichte

Die neue globale Studie „A Defining Year: State of Mobility 2021 Report“ des IoT- und Mobile-Management-Experten SOTI zeigt: Die unzureichende Integration mobiler Technologien in die firmeneigene IT-Infrastruktur schwächt Unternehmen in einem offenbar…
Android

Die Risiken von Android-Apps: Wie sicher sind sie wirklich?

Haben Sie sich schonmal gefragt, was Android-Apps auf Ihrem Handy alles anstellen? mediaTest hat den Test gemacht und gewährt einen Einblick in die Datenbank: Die Sicherheitsexperten haben Hunderttausende Android-Appversionen datenschutztechnisch unter die…
mobile security

Mobile Security - was man über das “Mobilsein” wissen sollte

In einer Welt, in der das eigene Handy - so denkt man - nicht mehr aus den Augen gelassen wird, geht der Mensch oft davon aus, dass es auch entsprechend sicher ist: Immerhin hat niemand sonst Zugriff auf das Gerät.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.