Neue Android-Malware verbreitet sich über Anzeigennetzwerke

Sicherheitsforscher haben einem Bericht von Computerworld zufolge davor gewarnt, dass Hintertüren in mobilen Anzeigennetzwerken benutzt werden, um Schadsoftware auf Android-Geräte zu schleusen. Laut einer Untersuchung von Palo Alto Networks wird diese Methode aktuell benutzt, um neue Bedrohungen für Googles Mobilbetriebssystem zu verbreiten.

Mobile Entwickler integrieren die Anzeigennetzwerke in ihre Anwendungen, um sicherzustellen, dass ein Aufruf einer Anzeige ihnen zugeordnet werden kann und sie dafür bezahlt werden. Der in die App eingebaute fremde Code biete aber auch einen direkten Zugang zu einem Gerät, schreibt Wade Williamson, Sicherheitsanalyst bei Palo Alto Networks, in einem Blogeintrag. Werde ein Anzeigennetzwerk kompromittiert, sei auch eine sonst vollkommen harmlose App in der Lage, gefährliche Inhalte auszuliefern. „Was man an diesem Punkt hat, ist ein fertiges Botnet.“

Dem Bericht zufolge gibt es bereits Beispiele für derartige Angriffe. Im April hatte der Sicherheitsanbieter Lookout 32 in Google Play angebotene Apps entdeckt, die ein betrügerisches Anzeigennetzwerk namens „BadNews“ nutzten. Die Malware an sich habe sich als Update für die legitimen Anwendungen getarnt.

Palo Alto Networks registrierte kürzlich einen ähnlichen Angriff in Asien. Da der Schadcode durch ein Anzeigennetzwerk eingeschleust worden sei, sei er von mobilen Antivirenprogrammen nicht erkannt worden, ergänzte Williamson. Der Code werde danach unbemerkt im Hintergrund ausgeführt. Sobald eine beliebige neue App installiert werde, frage auch die Malware den Nutzer nach Berechtigungen, was dann so aussehe, als sei der Dialog Teil der Installationsroutine der neuen App.

Anschließend sei die Schadsoftware in der Lage, Textnachrichten abzufangen oder zu verstecken. Sie könne auch selber SMS verschicken, um Nutzer für Premiumdienste anzumelden, heißt es in dem Blogeintrag.

Die Angriffe seien allerdings auf bestimmte geografische Regionen beschränkt, erklärte Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender, gegenüber Computerworld. Die Verbreitung von mobiler Malware über Anzeigennetzwerke werde vor allem in Ländern zunehmen, in denen der offizielle Google Play Store nicht erhältlich sei. Dort seien die Geräte meist so konfiguriert, dass sie auch Android-Installationspakete aus unbekannten Quellen akzeptierten.

Loading ...

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago