Anzeige

Android-Malware

Quelle: BongkarnGraphic / Shutterstock.com

Die Sicherheitsforscher von Check Point sind auf eine neue Malware im Google Play Store gestoßen, die sich nach dem Download über WhatsApp-Nachrichten verteilt und wie ein klassischer Wurm verhält.

Die Sicherheitsforscher von Check Point Research, der Threat-Intelligence-Abteilung von Check Point Software Technologies Ltd. sind auf eine neue Malware im Google Play Store aufmerksam geworden, die sich in der Anwendung FlixOnline verbarg.

FlixOnline behauptete, den Nutzern überall auf der Welt einen Zugang zur Netflix-Bibliothek zu ermöglichen. Tatsächlich handelte es sich um einen Betrug. Der Download enthielt eine Malware im Stile eines klassischen Wurmes. Nach der Installation auf dem Smartphone forderte die Anwendung den Nutzer auf, ihr notwendige Berechtigungen zu erteilen. Dazu zählten Overlay, Ignore Battery Optimization und Notifications:

  • Overlay (Im Vordergrund ausführen) ermöglicht es einer bösartigen Anwendung, neue Fenster über denen anderer Anwendungen liegend zu öffnen. Dies wird in der Regel von Malware angefordert, um einen gefälschten Anmelde-Bildschirm für andere Apps zu erstellen, mit dem Ziel, die Anmeldedaten des Nutzers zu stehlen.
     
  • Ignore Battery Optimizations (Akku-Optimierung ignorieren) verhindert, dass die Malware von der Akku-Optimierung des Geräts heruntergefahren wird, wenn sich das Gerät längere Zeit im Leerlauf befindet.
     
  • Die auffälligste der geforderten Berechtigungen ist der Zugriff auf die Benachrichtigungen, genauer gesagt, auf den Dienst Notification Listener. Sobald diese Berechtigung aktiviert ist, erhält die Malware Zugriff auf alle Benachrichtigungen und eingehenden Nachrichten und die Möglichkeit, automatisch bestimmte Aktionen, wie „Ablehnen“ und „Antworten“, auszuführen.

Diese Berechtigungen nutzte FlixOnline, um eingehende WhatsApp-Nachrichten abzufangen und selbstständig darauf zu antworten. Dabei legte sie den folgenden Köder: 

„2 Monate Netflix Premium kostenlos HIER (CORONA VIRUS)* Holen Sie sich 2 Monate Netflix Premium kostenlos für 60 Tage überall auf der Welt. Holen Sie es sich jetzt HIER https://bit[.]ly/3bDmzUw.“ 

Durch diese Masche sind die Täter in der Lage, ihre Malware über WhatsApp beinahe ungehindert zu verbreiten und Zugangsdaten zu stehlen. Sollte FlixOnline außerdem die Berechtigung erhalten haben, die Inhalte von WhatsApp-Nachrichten lesen zu können, können die Hacker ihre Opfer sogar darüber erpressen.

Check Point meldete die Ergebnisse der Nachforschungen an Google und die Anwendung wurde umgehend aus dem Play Store verbannt. Check Point informierte auch Facebook, jedoch befindet sich in WhatsApp selbst keine Schwachstelle. In nur zwei Monaten, während derer FlixOnline verfügbar war, wurde diese neue Anwendung etwa 500 Mal heruntergeladen. 

Das Gefährliche jedoch ist nicht die Zahl der Installationen, sondern die neuartige Struktur der Malware, wie Aviran Hazum, Manager für Mobile Intelligence bei Check Point Software, warnt:

„Die Technik der Malware ist ziemlich neu und innovativ. Sie kann die Verbindung zu WhatsApp kapern, indem sie Benachrichtigungen abfängt. Hinzu kommt die Möglichkeit, definierte Aktionen wie ‚Ablehnen‘ und ‚Antworten‘ über den Notification-Dienst auszuführen. Die Tatsache, dass die Malware so einfach getarnt werden und die Schutzmaßnahmen des Google Play Stores umgehen konnte, gibt Anlaß zu ernsthaften Bedenken. Obwohl wir diese Kampagne der Malware gestoppt haben, bleibt die Malware-Familie wahrscheinlich bestehen. Sie kehrt möglicherweise in einer anderen App versteckt zurück. Glücklicherweise haben wir die Malware frühzeitig entdeckt und sie schnell an Google gemeldet, wo ebenfalls schnell gehandelt wurde. Benutzer sollten jedoch stets bei Download-Links oder Anhängen, die sie über WhatsApp und andere Messaging-Apps erhalten, vorsichtig sein – sogar dann, wenn sie scheinbar von vertrauenswürdigen Kontakten oder Gruppen stammen. Außerdem gilt: Wer denkt, dass er ein Opfer einer gefälschten App geworden sein könnte, sollte die entsprechende Anwendung sofort von seinem Gerät entfernen und alle Kennwörter ändern.“

Weitere Informationen:

Alles über die Nachforschung lesen Sie hier.

www.checkpoint.com
 


Artikel zu diesem Thema

Cyber Security
Mär 31, 2021

Erhebliche Sicherheitslücken in beliebten mobilen Apps

Synopsys hat einen Bericht unter dem Titel Peril in a Pandemic: The State of Mobile…
WhatsApp
Jan 27, 2021

WhatsApp-Wurm verbreitet sich über gefälschte Nachrichten

"Diese Anwendung herunterladen und Smartphone gewinnen", so lautet eine…
Kaputtes Android Smartphone
Nov 07, 2019

Millionen Android-Apps mit Malware verseucht

Schadsoftware macht auch vor dem mobilen Bereich nicht halt: Immer wieder schafft es…

Weitere Artikel

Handy Schäden

Smartphone kaputt - was tun?

Das Smartphone ist für die meisten Menschen ein täglicher Begleiter. Moderne Geräte besitzen Funktionen, für die man noch vor einigen Jahren einen Computer nutzen musste. Sie können viel mehr, als nur telefonieren und via Textnachricht kommunizieren. Im…
E-Health

E-Health-Apps: Wie sicher sind die Anwendungen?

Die Telemedizin erlebt seit Beginn der Covid-19-Pandemie einen wahren Boom: Während das Zentralinstitut für die Kassenärztliche Versorgung im zweiten und dritten Quartal 2019 nur einige tausend Videosprechstunden zählte, waren es im gleichen Zeitraum ein Jahr…
Facebook Workplace App

Workplace App by Facebook im Datenschutz Test

Facebook und Datenschutz – passt das zusammen? Die Workplace App by Facebook erfreut sich mit zunehmender Homeoffice-Arbeit immer größerer Beliebtheit.
Mobile Security

Spürbare Welle von Schwachstellen und Angriffen auf mobile Geräte

Untersuchungen von Orange Cyberdefense haben ergeben, dass die Zahl der Cyber-Angriffe auf Unternehmen in den letzten 12 Monaten um 13 % gestiegen ist. Dabei hat die Zahl der Ransomware-Vorfälle zugenommen und zum ersten Mal ist eine deutliche Welle von…
Mobile Management

Mobile Device Management - Mehr Funktionalität und Sicherheit für Firmenhandys

Viele Unternehmen geben ihren Mitarbeitern Mobilgeräte, Handys und Tablets in die Hand. Sie nutzen sie, um unterwegs zu arbeiten oder für private Anliegen. Wie Sie als Unternehmer dafür sorgen, dass Funktionalität und Datensicherheit dieser Geräte erhalten…
Apps

Was Apps wirklich über den Nutzer wissen!

Eine neue Studie von CasinoOnline.de hat 120 der beliebtesten kostenlosen Apps im App Store analysiert um herauszufinden, wie viele Informationen sie vom Benutzer verlangen, um auf ihren Dienst zuzugreifen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.