Der Sicherheitsanbieter Check Point warnt vor einer App im Google Play Store, die die Android-Malware CallJam installiert. Sie enthält einen Dialer, der teure Premium-Rufnummern anwählt. Die betroffene Anwendung namens „Gems Chest for Clash Royale“ ist seit Mai erhältlich und wurde seitdem bis zu 500.000-mal heruntergeladen.
CallJam benötigt zwar Berechtigungen, um Anrufe tätigen zu können, die die meisten Nutzer laut Check Point „gerne gewähren, oft ohne die Meldung über die Berechtigung, die sie gewähren, zu lesen oder vollständig zu verstehen“, heißt es in einem Blogeintrag. Zudem baut die App im Hintergrund eine Verbindung zu einem Befehlsserver auf, der den eigentlichen Anruf auslöst und auch Parameter wie die zu wählende Telefonnummer und die Gesprächsdauer festlegt.
Darüber hinaus unterstützt die schädliche Software auch ein von den Hintermännern von CallJam betriebenes Werbenetzwerk. Es generiert durch das Einblenden von unerwünschten Anzeigen zusätzliche Einnahmen.
Die Sicherheitsforscher weisen auch darauf hin, dass Gems Chest for Clash Royale eine für eine betrügerische App ungewöhnlich hohe Bewertung von vier von fünf möglichen Sternen erhalten hat. Die Anwendung verspreche Nutzern zusätzliche Münzen der virtuellen Währung des Spiels Clash Royale. Eine Bewertung wiederum fordere sie ein, bevor sie ihre schädlichen Aktivitäten starte.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Wie es den Betrügern gelungen ist, die Sicherheitsvorkehrungen für den Play Store zu umgehen, ist nicht bekannt. Google hat die App inzwischen aus seinem Marktplatz entfernt. „Das ist ein weiteres Beispiel dafür, dass Angreifer gut bewertete Apps entwickeln und über offizielle App Stores verbreiten können, was Geräte und persönliche Daten gefährdet“, ergänzten die Forscher.
Es ist nicht das erste Mal, dass Check Point Malware im Google Play Store entdeckt hat. Im Mai versteckte sich der Schädling „Viking Horde“ in mindestens fünf verschiedenen Apps. Sie fügten infizierte Geräte zu einem Botnetz hinzu, das Geld mithilfe von gefälschten Klicks auf Online-Werbung generierte. Viking Horde war aber auch in der Lage, persönliche Daten zu stehlen. Auf gerooteten Geräten war eine Entfernung der Malware nahezu unmöglich.
Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
