Google hat erneut vier Android-Apps aus dem Play Store entfernt, weil sie mit Schadcode verseucht waren. Die als Spyware einzustufenden Apps waren in der Lage, Geräteinformationen und persönliche Daten zu stehlen. Gefunden wurden die Apps jedoch nicht von Google-Mitarbeitern, sondern von Forschern des Sicherheitsanbieters Lookout. Ihnen zufolge handelte es sich um die Spyware Overseer.
Der „Aufseher“ hat es auf Nutzernamen, Telefonnummern, E-Mail-Adressen, Kontakte, IMEI, IMSI sowie Standortdaten abgesehen. Darüber hinaus erfasst die Spyware, welche Android-Version auf einem Gerät läuft, alle installierten Apps und ob und wie es gerootet wurde.
Um den Datenverkehr der schädlichen Apps zu verschleiern, nutzen die Hintermänner von Overseer verschlüsselte HTTPS-Verbindungen über einen Server in den USA. Die Kommunikation wiederum erfolgte über Facebooks Open-Source-Parse-Server, der auf Amazon Web Services gehostet wird.
Interessant sei die Malware auch, weil sie auf Reisende ausgerichtet sei. Sie habe sich unter anderem als App getarnt, die Nutzern den Weg zur Botschaft ihres Landes zeigt. Aber auch zwei Apps für Nachrichten aus Russland und Europa waren betroffen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
„Mit Overseer infizierte Geräte nehmen regelmäßig Kontakt zur Domain api.parse.com auf, um zu prüfen, ob neue Befehle der Angreifer vorhanden sind“, schreiben die Lookout-Forscher in einem Blogeintrag. „In Abhängigkeit von der Antwort ist die Malware in der Lage, große Mengen von Informationen über ein infiziertes Gerät auszulesen. Diese Kommunikation wird verschlüsselt, was sie vor Netzwerksicherheitslösungen verbirgt.“
Die unter anderem Embassy und Europe News genannte Apps sind inzwischen nicht mehr im Play Store erhältlich. Google habe sie sofort entfernt, nachdem Lookout das Unternehmen informiert habe.
Erst in der vergangenen Woche musste Google schädliche Software im Play Store löschen. Der Sicherheitsanbieter Check Point warnte vor einem Dialer namens CallJam, der teure Premium-Rufnummern anwählt. Er versteckte sich in einem Add-on für das beliebte Spiel Clash Royale, was dem Dialer bis zu 500.000 Downloads seit Mai bescherte.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
