VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

Google Play Store

Quelle: IB Photography / Shutterstock.com

Die SophosLabs wiesen jüngst auf eine Malware-Familie auf Google Play hin, sie sich als eine Reihe praktischer Dienstprogramme präsentierte. Zu den infizierten Anwendungen zählten beispielsweise sechs QR-Code-Lese-Apps oder ein sogenannter "intelligenter Kompass".

Schon der Name Andr/HiddnAd-AJ weist darauf hin, was die Rogue Apps eigentlich tun: eine intensive Bombardierung mit Werbung. Eines der Probleme bei dieser Malware ist, dass sie erst eine Weile im Hintergrund ruht um dem Anwender ein falsches Sicherheitsgefühl zu vermitteln. Nachdem Sophos die betroffenen Apps an Google gemeldet hat, wurden diese aus dem Play Store entfernt. Allerdings wurden zu diesem Zeitpunkt bereits über 500.000 Downloads registriert.

Malware situationsbedingt anpassbar

Zusätzlich zum Werbebombardement kann die Malware noch deutlich mehr: sie sendet beispielsweise Android-Benachrichtigungen, einschließlich anklickbarer Links. Das Ziel: noch mehr Werbeeinnahmen für die Kriminellen. Aber es kommt noch dicker: sobald die infizierte Anwendung zum ersten Mal ausgeführt wird, ruft sie „nach Hause“, um Konfigurationsinformationen an einen von den Gaunern kontrollierten Server zu senden. Diese Informationen werden von den Kriminellen genutzt, um das Verhalten der Malware jederzeit und remote anzupassen, ohne den Code selbst aktualisieren zu müssen. Dies schafft den Kriminellen hervorragende Möglichkeiten, die Effizienz ihrer Malware zu steigern.

Was kann man tun?

Zwar hat Google die Apps aus den Store genommen, doch von den rund 500.000 Downloads sind weltweit sicherlich viele aktiv. Es gilt also die Malware wieder los zu werden. Moderne Mobile Security Programme, wie das kostenlose Sophos Mobile Security for Android, erkennen die Malware und machen diese unschädlich. Zudem sollte man sich an die Anweisungen von Google halten. Der App-Überprüfungsprozess von Google ist zwar nicht perfekt, aber er führt zumindest einige Checks durch.

Mehr Details von Paul Ducklin zu diesem Thema stehen auf Sophos Naked Security unter: https://bit.ly/2GP5omU
 

GRID LIST
Live

Mit der Fraunhofer Academy IT-Security erleben und erlernen

IT-Sicherheit spielt eine zentrale Rolle für Unternehmen und öffentliche Institute.…
Gestresste Frau

Gravierende Unkenntnis unter Online-Händlern

Langsam wird die Zeit knapp: Ab dem 1. Januar 2019 gilt das neue Verpackungsgesetz. Laut…
Tb W190 H80 Crop Int Ad5c479df16ed903bde0b0fba7aed0f3

Digitalisierung gelingt nur menschlich

Unter dem Motto „Wie Mittelstand und IoT sicher zueinander finden“ feierte jetzt die 1.…
Tb W190 H80 Crop Int 0fe25846dc47a25f1e8decd7071304d9

Schwachstellen schließen mit Unified-Endpoint-Management

Die baramundi software AG wird als Aussteller auf der diesjährigen it-sa 2018 vom 9. -…
Tb W190 H80 Crop Int A483b1aaafccc1c66096ec088db0a7af

New Generation Security: IT-Sicherheit für jedes Unternehmen

Kaspersky Lab stellt seine Technologien und Services in diesem Jahr auf der it-sa in…
Schloss

Airbus CyberSecurity präsentiert Abwehrmechanismen gegen Cyberangriffe auf OT-/ICS-Systeme

Airbus CyberSecurity stellt mit seinem Partner Stormshield auf der diesjährigen it-sa in…
Smarte News aus der IT-Welt