Der Sicherheitsanbieter Check Point warnt vor einer App im Google Play Store, die die Android-Malware CallJam installiert. Sie enthält einen Dialer, der teure Premium-Rufnummern anwählt. Die betroffene Anwendung namens „Gems Chest for Clash Royale“ ist seit Mai erhältlich und wurde seitdem bis zu 500.000-mal heruntergeladen.
CallJam benötigt zwar Berechtigungen, um Anrufe tätigen zu können, die die meisten Nutzer laut Check Point „gerne gewähren, oft ohne die Meldung über die Berechtigung, die sie gewähren, zu lesen oder vollständig zu verstehen“, heißt es in einem Blogeintrag. Zudem baut die App im Hintergrund eine Verbindung zu einem Befehlsserver auf, der den eigentlichen Anruf auslöst und auch Parameter wie die zu wählende Telefonnummer und die Gesprächsdauer festlegt.
Darüber hinaus unterstützt die schädliche Software auch ein von den Hintermännern von CallJam betriebenes Werbenetzwerk. Es generiert durch das Einblenden von unerwünschten Anzeigen zusätzliche Einnahmen.
Die Sicherheitsforscher weisen auch darauf hin, dass Gems Chest for Clash Royale eine für eine betrügerische App ungewöhnlich hohe Bewertung von vier von fünf möglichen Sternen erhalten hat. Die Anwendung verspreche Nutzern zusätzliche Münzen der virtuellen Währung des Spiels Clash Royale. Eine Bewertung wiederum fordere sie ein, bevor sie ihre schädlichen Aktivitäten starte.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Wie es den Betrügern gelungen ist, die Sicherheitsvorkehrungen für den Play Store zu umgehen, ist nicht bekannt. Google hat die App inzwischen aus seinem Marktplatz entfernt. „Das ist ein weiteres Beispiel dafür, dass Angreifer gut bewertete Apps entwickeln und über offizielle App Stores verbreiten können, was Geräte und persönliche Daten gefährdet“, ergänzten die Forscher.
Es ist nicht das erste Mal, dass Check Point Malware im Google Play Store entdeckt hat. Im Mai versteckte sich der Schädling „Viking Horde“ in mindestens fünf verschiedenen Apps. Sie fügten infizierte Geräte zu einem Botnetz hinzu, das Geld mithilfe von gefälschten Klicks auf Online-Werbung generierte. Viking Horde war aber auch in der Lage, persönliche Daten zu stehlen. Auf gerooteten Geräten war eine Entfernung der Malware nahezu unmöglich.
Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
