Lookout Security hat in Googles Android-Marktplatz Play 32 mit Malware verseuchte Apps entdeckt. Diese neue Schadsoftware-Familie nennt es „BadNews“. Die Apps stammen von vier Entwicklern; sie wurden den Statistiken von Google Play zufolge mindestens zwei und bis zu neun Millionen Mal heruntergeladen.
Die Programme werden insbesondere für Premium-SMS-Betrug mittels des Trojaners AlphaSMS genutzt. Mehr als die Hälfte der 32 schädlichen Apps ist auf Russisch. Auch AlphaSMS wurde für Premium-SMS-Betrug in Russland und seinen Nachbarstaaten entwickelt. Einer der drei Kommando- und Kontroll-Server befindet sich in Deutschland, die beiden anderen in der Ukraine und in Russland. Momentan arbeitet Lookout an deren Abschaltung.
Lookout hat zudem Google benachrichtigt. Die Apps und die dazugehörigen Entwicklerkonten wurden daraufhin auf Google Play gesperrt, eine weitere Untersuchung ist im Gange. BadNews tarnt sich nämlich als Anzeigennetzwerk, mit dem Entwickler angeblich Werbeeinnahmen generieren können. Tatsächlich ist es aber Malware. Ob den Entwicklern das bewusst war, wird noch geprüft.
Der Schadcode jedenfalls nutzt seine Fähigkeit, Installationsaufforderungen für Apps zu starten und fingierte News-Updates anzuzeigen, zum Betrug mit Premium-SMS und für die Cross-Promotion weiterer schädlicher Apps. Zu den BadNews-Apps gehören Wörterbücher und Diät-Apps ebenso wie beliebte Spiele.
Lookout bezeichnet BadNews als eine bemerkenswerte Entwicklung in der Evolution mobiler Malware: „Zum einen hat die Malware eine sehr große Verbreitung erreicht, zum anderen nutzt sie einen Server, um ihr Verhalten zeitlich hinauszuzögern und so bei einer ersten Sicherheitsprüfung nicht aufzufallen.“
Als Schutzmaßnahme empfiehlt Lookout Android-Nutzern, Apps umsichtig herunterzuladen. Sie sollten nur Apps von bekannten Quellen und vertrauenswürdigen Entwicklern beziehen. Zudem rät es zur Kontrolle der Berechtigungen einer App, um zu prüfen, dass sie auch macht, was sie behauptet. Und natürlich empfiehlt Lookout den Einsatz einer mobilen Sicherheitsapp, wie es sie selbst anbietet.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
