Anzeige

Android-Malware

Quelle: BongkarnGraphic / Shutterstock.com

Die Sicherheitsforscher von Check Point sind auf eine neue Malware im Google Play Store gestoßen, die sich nach dem Download über WhatsApp-Nachrichten verteilt und wie ein klassischer Wurm verhält.

Die Sicherheitsforscher von Check Point Research, der Threat-Intelligence-Abteilung von Check Point Software Technologies Ltd. sind auf eine neue Malware im Google Play Store aufmerksam geworden, die sich in der Anwendung FlixOnline verbarg.

FlixOnline behauptete, den Nutzern überall auf der Welt einen Zugang zur Netflix-Bibliothek zu ermöglichen. Tatsächlich handelte es sich um einen Betrug. Der Download enthielt eine Malware im Stile eines klassischen Wurmes. Nach der Installation auf dem Smartphone forderte die Anwendung den Nutzer auf, ihr notwendige Berechtigungen zu erteilen. Dazu zählten Overlay, Ignore Battery Optimization und Notifications:

  • Overlay (Im Vordergrund ausführen) ermöglicht es einer bösartigen Anwendung, neue Fenster über denen anderer Anwendungen liegend zu öffnen. Dies wird in der Regel von Malware angefordert, um einen gefälschten Anmelde-Bildschirm für andere Apps zu erstellen, mit dem Ziel, die Anmeldedaten des Nutzers zu stehlen.
     
  • Ignore Battery Optimizations (Akku-Optimierung ignorieren) verhindert, dass die Malware von der Akku-Optimierung des Geräts heruntergefahren wird, wenn sich das Gerät längere Zeit im Leerlauf befindet.
     
  • Die auffälligste der geforderten Berechtigungen ist der Zugriff auf die Benachrichtigungen, genauer gesagt, auf den Dienst Notification Listener. Sobald diese Berechtigung aktiviert ist, erhält die Malware Zugriff auf alle Benachrichtigungen und eingehenden Nachrichten und die Möglichkeit, automatisch bestimmte Aktionen, wie „Ablehnen“ und „Antworten“, auszuführen.

Diese Berechtigungen nutzte FlixOnline, um eingehende WhatsApp-Nachrichten abzufangen und selbstständig darauf zu antworten. Dabei legte sie den folgenden Köder: 

„2 Monate Netflix Premium kostenlos HIER (CORONA VIRUS)* Holen Sie sich 2 Monate Netflix Premium kostenlos für 60 Tage überall auf der Welt. Holen Sie es sich jetzt HIER https://bit[.]ly/3bDmzUw.“ 

Durch diese Masche sind die Täter in der Lage, ihre Malware über WhatsApp beinahe ungehindert zu verbreiten und Zugangsdaten zu stehlen. Sollte FlixOnline außerdem die Berechtigung erhalten haben, die Inhalte von WhatsApp-Nachrichten lesen zu können, können die Hacker ihre Opfer sogar darüber erpressen.

Check Point meldete die Ergebnisse der Nachforschungen an Google und die Anwendung wurde umgehend aus dem Play Store verbannt. Check Point informierte auch Facebook, jedoch befindet sich in WhatsApp selbst keine Schwachstelle. In nur zwei Monaten, während derer FlixOnline verfügbar war, wurde diese neue Anwendung etwa 500 Mal heruntergeladen. 

Das Gefährliche jedoch ist nicht die Zahl der Installationen, sondern die neuartige Struktur der Malware, wie Aviran Hazum, Manager für Mobile Intelligence bei Check Point Software, warnt:

„Die Technik der Malware ist ziemlich neu und innovativ. Sie kann die Verbindung zu WhatsApp kapern, indem sie Benachrichtigungen abfängt. Hinzu kommt die Möglichkeit, definierte Aktionen wie ‚Ablehnen‘ und ‚Antworten‘ über den Notification-Dienst auszuführen. Die Tatsache, dass die Malware so einfach getarnt werden und die Schutzmaßnahmen des Google Play Stores umgehen konnte, gibt Anlaß zu ernsthaften Bedenken. Obwohl wir diese Kampagne der Malware gestoppt haben, bleibt die Malware-Familie wahrscheinlich bestehen. Sie kehrt möglicherweise in einer anderen App versteckt zurück. Glücklicherweise haben wir die Malware frühzeitig entdeckt und sie schnell an Google gemeldet, wo ebenfalls schnell gehandelt wurde. Benutzer sollten jedoch stets bei Download-Links oder Anhängen, die sie über WhatsApp und andere Messaging-Apps erhalten, vorsichtig sein – sogar dann, wenn sie scheinbar von vertrauenswürdigen Kontakten oder Gruppen stammen. Außerdem gilt: Wer denkt, dass er ein Opfer einer gefälschten App geworden sein könnte, sollte die entsprechende Anwendung sofort von seinem Gerät entfernen und alle Kennwörter ändern.“

Weitere Informationen:

Alles über die Nachforschung lesen Sie hier.

www.checkpoint.com
 


Artikel zu diesem Thema

Cyber Security
Mär 31, 2021

Erhebliche Sicherheitslücken in beliebten mobilen Apps

Synopsys hat einen Bericht unter dem Titel Peril in a Pandemic: The State of Mobile…
WhatsApp
Jan 27, 2021

WhatsApp-Wurm verbreitet sich über gefälschte Nachrichten

"Diese Anwendung herunterladen und Smartphone gewinnen", so lautet eine…
Kaputtes Android Smartphone
Nov 07, 2019

Millionen Android-Apps mit Malware verseucht

Schadsoftware macht auch vor dem mobilen Bereich nicht halt: Immer wieder schafft es…

Weitere Artikel

UEFA EURO 2020

Wie sicher sind die Apps für die UEFA EURO 2020?

Die UEFA EM 2020 ist im vollen Gange und Deutschland steht vor dem letzten Gruppenspiel. Gespannt wird das Spiel, wie auch alle weiteren Länderspiele, von Fußball-Fans verfolgt – sei es beim Public Viewing, Zuhause vor dem Fernseher oder per EM-App über das…
Mobile Security

Sicher ist sicher: So muss mobile Kommunikation verschlüsselt werden

Wenn Mitarbeiter über Smartphone und Tablet E-Mails verschicken, Nachrichten austauschen oder Dateien ins Intranet hochladen, spielt Verschlüsselung eine wichtige Rolle. Virtual Solution erklärt, welche Verfahren höchsten Sicherheitsanforderungen gerecht…
Update

LastPass Authenticator Update

LogMeIn Inc. gab das Update der LastPass Authenticator Mobile App bekannt. Die neue Integration von Top-VPN (Virtual Private Network)-Anbietern wie Cisco, Palo Alto Networks und OpenVPN sowie weitere neue Funktionen für Admins sorgen für eine verbesserte MFA.
Luca-App

Luca-App: Ist die digitale Nachverfolgung von Kontakten – sicher?

Die Luca-App soll die Nachverfolgung von Corona-Kontakten in Einkaufszentren, Gastronomie oder Privatfeiern vereinfachen. Rund sechs Millionen Mal wurde sie bislang heruntergeladen. Bei der Nutzung ist jedoch einiges zu beachten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.