Lookout Security hat in Googles Android-Marktplatz Play 32 mit Malware verseuchte Apps entdeckt. Diese neue Schadsoftware-Familie nennt es „BadNews“. Die Apps stammen von vier Entwicklern; sie wurden den Statistiken von Google Play zufolge mindestens zwei und bis zu neun Millionen Mal heruntergeladen.
Die Programme werden insbesondere für Premium-SMS-Betrug mittels des Trojaners AlphaSMS genutzt. Mehr als die Hälfte der 32 schädlichen Apps ist auf Russisch. Auch AlphaSMS wurde für Premium-SMS-Betrug in Russland und seinen Nachbarstaaten entwickelt. Einer der drei Kommando- und Kontroll-Server befindet sich in Deutschland, die beiden anderen in der Ukraine und in Russland. Momentan arbeitet Lookout an deren Abschaltung.
Lookout hat zudem Google benachrichtigt. Die Apps und die dazugehörigen Entwicklerkonten wurden daraufhin auf Google Play gesperrt, eine weitere Untersuchung ist im Gange. BadNews tarnt sich nämlich als Anzeigennetzwerk, mit dem Entwickler angeblich Werbeeinnahmen generieren können. Tatsächlich ist es aber Malware. Ob den Entwicklern das bewusst war, wird noch geprüft.
Der Schadcode jedenfalls nutzt seine Fähigkeit, Installationsaufforderungen für Apps zu starten und fingierte News-Updates anzuzeigen, zum Betrug mit Premium-SMS und für die Cross-Promotion weiterer schädlicher Apps. Zu den BadNews-Apps gehören Wörterbücher und Diät-Apps ebenso wie beliebte Spiele.
Lookout bezeichnet BadNews als eine bemerkenswerte Entwicklung in der Evolution mobiler Malware: „Zum einen hat die Malware eine sehr große Verbreitung erreicht, zum anderen nutzt sie einen Server, um ihr Verhalten zeitlich hinauszuzögern und so bei einer ersten Sicherheitsprüfung nicht aufzufallen.“
Als Schutzmaßnahme empfiehlt Lookout Android-Nutzern, Apps umsichtig herunterzuladen. Sie sollten nur Apps von bekannten Quellen und vertrauenswürdigen Entwicklern beziehen. Zudem rät es zur Kontrolle der Berechtigungen einer App, um zu prüfen, dass sie auch macht, was sie behauptet. Und natürlich empfiehlt Lookout den Einsatz einer mobilen Sicherheitsapp, wie es sie selbst anbietet.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…