Der Sicherheitsanbieter Check Point hat im Google Play Store mehrere Spiele und Apps gefunden, die ein Schadprogramm enthalten. Sie tarnen sich als bei Nutzern beliebte Anwendungen. Die als „Viking Horde“ bezeichnete Malware ist in der Lage, die Kontrolle über ein infiziertes Smartphones zu übernehmen und es zu einem von Hackern kontrollierten Botnet hinzufügen.
Die Malware erhält aber auch vollständigen Zugriff auf verschiedene Bereiche eines infizierten Geräts. Sie wäre also auch in der Lage, persönliche Daten zu stehlen. Ist das Smartphone oder Tablet gerootet, lädt die Malware zudem zusätzliche Komponenten herunter, die eine Entfernung nahezu unmöglich machen.
Aus den Bewertungen der manipulierten Apps geht außerdem hervor, dass die Malware offenbar auch SMS-Nachrichten an Premium-Nummern verschickt. Die Technik kann Check Point zufolge auch für verteilte Denial-of-Service-Angriffe (Distributed Denial of Service (DDoS) benutzt werden, indem einzelnen Nutzern wiederholt Nachrichten zugeschickt werden.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Das Unternehmen hat Google am 5. Mai über seine Funde informiert. Einige der betroffenen Apps wie Viking Jump sind aber immer noch im Play Store erhältlich. Viking Jump wurde seit 15. April auf bis zu 100.000 Geräten installiert. Die meisten Opfer finden sich derzeit in Russland (44 Prozent), Spanien (12 Prozent), dem Libanon (10 Prozent) und den USA (8 Prozent).
Nicht nur die schlechten Bewertungen der Apps – häufig erhalten sie nur einen von fünf möglichen Sternen, sondern auch die eingeforderten Rechte sind ein möglicher Hinweis auf Malware. Die mit Viking Horde verseuchten Anwendungen fordern Root-Rechte ein, was Check Point als „seltsames Verhalten“ bezeichnet.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
