Anzeige

Google Play Store

Quelle: IB Photography / Shutterstock.com

Die SophosLabs wiesen jüngst auf eine Malware-Familie auf Google Play hin, sie sich als eine Reihe praktischer Dienstprogramme präsentierte. Zu den infizierten Anwendungen zählten beispielsweise sechs QR-Code-Lese-Apps oder ein sogenannter "intelligenter Kompass".

Schon der Name Andr/HiddnAd-AJ weist darauf hin, was die Rogue Apps eigentlich tun: eine intensive Bombardierung mit Werbung. Eines der Probleme bei dieser Malware ist, dass sie erst eine Weile im Hintergrund ruht um dem Anwender ein falsches Sicherheitsgefühl zu vermitteln. Nachdem Sophos die betroffenen Apps an Google gemeldet hat, wurden diese aus dem Play Store entfernt. Allerdings wurden zu diesem Zeitpunkt bereits über 500.000 Downloads registriert.

Malware situationsbedingt anpassbar

Zusätzlich zum Werbebombardement kann die Malware noch deutlich mehr: sie sendet beispielsweise Android-Benachrichtigungen, einschließlich anklickbarer Links. Das Ziel: noch mehr Werbeeinnahmen für die Kriminellen. Aber es kommt noch dicker: sobald die infizierte Anwendung zum ersten Mal ausgeführt wird, ruft sie „nach Hause“, um Konfigurationsinformationen an einen von den Gaunern kontrollierten Server zu senden. Diese Informationen werden von den Kriminellen genutzt, um das Verhalten der Malware jederzeit und remote anzupassen, ohne den Code selbst aktualisieren zu müssen. Dies schafft den Kriminellen hervorragende Möglichkeiten, die Effizienz ihrer Malware zu steigern.

Was kann man tun?

Zwar hat Google die Apps aus den Store genommen, doch von den rund 500.000 Downloads sind weltweit sicherlich viele aktiv. Es gilt also die Malware wieder los zu werden. Moderne Mobile Security Programme, wie das kostenlose Sophos Mobile Security for Android, erkennen die Malware und machen diese unschädlich. Zudem sollte man sich an die Anweisungen von Google halten. Der App-Überprüfungsprozess von Google ist zwar nicht perfekt, aber er führt zumindest einige Checks durch.

Mehr Details von Paul Ducklin zu diesem Thema stehen auf Sophos Naked Security unter: https://bit.ly/2GP5omU
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Hacker überfällt 4280 Webseiten aus über 40 Ländern

Das Check Point Research Team hat einen Kriminellen überführt, der nicht für Geld, sondern aus sportlichem Anreiz 5000 Webseiten knacken wollte. Beinahe hätte er es geschafft.
Richterhammer

BGH-Urteil über voreingestellte Cookies

Der Bundesgerichtshof (BGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies künftig häufiger aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf Smartphones oder anderen Endgeräten ist nach dem Urteil der Richter…
Händeschütteln

Signavio und Deloitte schließen Partnerschaft

Eine globale Kooperation haben der Business-Transformation-Spezialist Signavio und Deloitte vereinbart. In enger Zusammenarbeit werden beide Unternehmen die weltweit steigende Nachfrage nach Lösungen und Services in den Bereichen Digitale Transformation,…
Firewall

FortiGate 4200F: Skalierbarkeit von Netzwerk-Firewalls

FortiGate 4200F basiert auf dem NP7, dem von Fortinet speziell entwickelten Netzwerkprozessor der siebten Generation. Sie ist das neueste Mitglied im Portfolio des Unternehmens an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security…
View

Neue webbasierte Multi-Format-Viewing-Software

Mit DocBridge Document Viewer lassen sich Dokumente beliebigen Umfangs anzeigen und in ihrer Darstellung beeinflussen etwa Drehen, Zoomen, gleichzeitiges Öffnen mehrerer Dokumente.
IT Team

Mit Neuqualifizierungen gegen IT-Engpässe

Der auf IT-Jobs spezialisierte Ausbildungs- und Trainings- Dienstleister AW Academy hat ein Umschulungs-Programm gelauncht, das es Unternehmen ermöglicht, vakante IT-Stellen mit Mitarbeitern zu besetzen, die in ihrer ursprünglichen Funktion nicht mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!