Google hat erneut vier Android-Apps aus dem Play Store entfernt, weil sie mit Schadcode verseucht waren. Die als Spyware einzustufenden Apps waren in der Lage, Geräteinformationen und persönliche Daten zu stehlen. Gefunden wurden die Apps jedoch nicht von Google-Mitarbeitern, sondern von Forschern des Sicherheitsanbieters Lookout. Ihnen zufolge handelte es sich um die Spyware Overseer.
Der „Aufseher“ hat es auf Nutzernamen, Telefonnummern, E-Mail-Adressen, Kontakte, IMEI, IMSI sowie Standortdaten abgesehen. Darüber hinaus erfasst die Spyware, welche Android-Version auf einem Gerät läuft, alle installierten Apps und ob und wie es gerootet wurde.
Um den Datenverkehr der schädlichen Apps zu verschleiern, nutzen die Hintermänner von Overseer verschlüsselte HTTPS-Verbindungen über einen Server in den USA. Die Kommunikation wiederum erfolgte über Facebooks Open-Source-Parse-Server, der auf Amazon Web Services gehostet wird.
Interessant sei die Malware auch, weil sie auf Reisende ausgerichtet sei. Sie habe sich unter anderem als App getarnt, die Nutzern den Weg zur Botschaft ihres Landes zeigt. Aber auch zwei Apps für Nachrichten aus Russland und Europa waren betroffen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
„Mit Overseer infizierte Geräte nehmen regelmäßig Kontakt zur Domain api.parse.com auf, um zu prüfen, ob neue Befehle der Angreifer vorhanden sind“, schreiben die Lookout-Forscher in einem Blogeintrag. „In Abhängigkeit von der Antwort ist die Malware in der Lage, große Mengen von Informationen über ein infiziertes Gerät auszulesen. Diese Kommunikation wird verschlüsselt, was sie vor Netzwerksicherheitslösungen verbirgt.“
Die unter anderem Embassy und Europe News genannte Apps sind inzwischen nicht mehr im Play Store erhältlich. Google habe sie sofort entfernt, nachdem Lookout das Unternehmen informiert habe.
Erst in der vergangenen Woche musste Google schädliche Software im Play Store löschen. Der Sicherheitsanbieter Check Point warnte vor einem Dialer namens CallJam, der teure Premium-Rufnummern anwählt. Er versteckte sich in einem Add-on für das beliebte Spiel Clash Royale, was dem Dialer bis zu 500.000 Downloads seit Mai bescherte.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
