Anzeige

Google Play StoreESET Forscher entdecken zwei Android-Trojaner im Google Play Store, die sich als Wetter-Apps ausgeben. Nach einem Tipp von ESET konnte das entstandene Botnet abgeschaltet werden.

Erneut wurde der Google Play Store zum Einfallstor für Cyberkriminelle: Nachdem der europäische Security-Software-Hersteller ESET bereits im Sommer 2016 mehrere gefälschte Pokémon-Apps entdeckt hat, enttarnte das Unternehmen jetzt zwei als Wetter-Apps getarnte Android-Trojaner. Die Trojaner verbreiteten ein Botnet, das nach einem Tipp von ESET ausgeschaltet werden konnte.

Die beiden scheinbar harmlosen Wetter-Apps „Good Weather“ und „World Weather“ waren mehrere Tage lang im Google Play Store verfügbar, bevor sie von ESET entdeckt und vom Google Sicherheitsteam gelöscht wurden. Sie bildeten ein Botnet, das es auf die Anmeldeinformationen von Banken abgesehen hat. Außerdem konnte es Android-Smartphones ferngesteuert sperren und SMS-Nachrichten mitlesen. Nach dem Tipp von ESET nahm das Hosting-Unternehmen die das Botnet steuernden Command-and-Control-Server vom Netz. Zu diesem Zeitpunkt waren bereits 2.810 Nutzer in 48 Ländern betroffen, wie die Analyse von ESET ergab.

Gefährlicher Code frei verfügbar

Weiterführende Untersuchungen zeigen, dass der Schadcode weiter sein Unwesen treibt: Beide Android-Trojaner basieren auf einem im Internet frei verfügbaren Source Code. Sowohl die Malware als auch der Command-and-Control-Server des Botnet wurden mit diesem Code erstellt, der bereits seit Dezember 2016 öffentlich in russischen Online-Foren verfügbar ist.

„Nicht nur konnte nahezu jeder an den Source Code der Trojaner gelangen, auch der Command-and-Control-Server selbst war öffentlich für jeden, der über die URL verfügte, zugänglich – ohne jegliche Anmeldedaten“, erklärt Lukáš Štefanko, Malware-Forscher bei ESET.

Android-Nutzer sollten Schutz aufrüsten

Die Sicherheitsexperten von ESET weisen darauf hin, dass die öffentliche Verfügbarkeit des Source Codes die Verbreitung von Android-Malware verstärken kann. „Wenn Cyberkriminelle einfachen und kostenlosen Zugriff auf Tools zu Erstellung von Malware haben, sollten sich Android-Nutzer verstärkt schützen und Prävention betreiben“, empfiehlt Lukáš Štefanko.

Weitere Informationen:

Eine detaillierte Analyse der Malware sowie Tipps zur Erkennung und Schutz finden Sie auf dem ESET Blog.


Weitere Artikel

Datenschutz

Die Potenziale der Datenwirtschaft freisetzen

Die EU stellt nächsten Monat mit dem Data Act die Weichen für Europas technologische Zukunftsfähigkeit. Ein Kommentar zum morgigen Europäischen Datenschutztages von Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Home Office

80 Prozent wünschen sich im Home Office mehr Cybersicherheit

Acht von zehn Mitarbeitern beklagen mangelnde Hilfestellungen des Unternehmens für die Arbeit von Zuhause. Nach einer Studie des Sicherheitsunternehmens Kaspersky sind mobile Arbeitnehmer vielfach auf eigene Schutzvorkehrungen angewiesen.
Corona Smartphone

RKI: Verbesserung der Corona-Meldesoftware SurvNet erforderlich

Bei der von Gesundheitsämtern genutzten Software zur Meldung von Corona-Fällen sind nach Angaben des Robert Koch-Instituts (RKI) Verbesserungen erforderlich. Dabei geht es «neben der Behebung von aktuellen Problemen in der Software auch um Verbesserungen der…

Klarnamenpflicht: Facebook unterliegt am BGH

Facebook muss es nach einem Urteil des Bundesgerichtshofs (BGH) hinnehmen, dass seit langem angemeldete Nutzer Pseudonyme auf der Plattform gebrauchen. Eine Pflicht zur Verwendung des sogenannten Klarnamens sei unwirksam, entschied der dritte Zivilsenat am…
Data Privacy Day

Der Datenschutz in Europa

Anlässlich des Data Privacy Day am kommenden Freitag (28.01.2022), teilt John Smith, EMEA CTO bei Veracode, einige Gedanken zum Thema Datenschutz in Europa.
Facebook

Facebooks Gratis-Web "Free Basics" ist gar nicht gratis

Facebooks Plan, in Entwicklungsländern wie Indonesien, den Philippinen und Pakistan mit lokalen Mobilfunkanbietern zusammenzuarbeiten, um Menschen einen kostenlosen Internetzugang zu ermöglichen, ist offensichtlich nach hinten losgegangen. Laut Recherchen des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.