Categories: SicherheitVirus

Dresscode: Trend Micro findet über 400 Malware-Apps im Google Play Store

Forscher des Sicherheitsanbieters Trend Micro haben mehr als 400 Instanzen des Trojaners Dresscode im Google Play Store gefunden. Erstmals tauchte die Malware im April auf. Sie tarnt sich als legitime Apps. Eine der Anwendungen wurde sogar bis zu 500.000-mal heruntergeladen und installiert.

Insgesamt entdeckten die Forscher mehr als 3000 mit Dresscode befallene Apps – die meisten jedoch außerhalb des offiziellen Google-Marktplatzes. Die Hintermänner verstecken den Schadcode unter anderem in Spielen oder Erweiterungen für beliebte Spiele, in Themes und Skins sowie in Tools, die die Leistung eines Smartphones verbessern sollen.

Unter anderem die im Play Store angebotene Minecraft-Erweiterung „Mod GTA 5“ enthielt den Trojaner Dresscode (Screenshot: Trend Micro).Mit Dresscode infizierte Geräte stellen mithilfe eines SOCKS-Proxy eine getunnelte Verbindung zu den Befehlsservern der Cyberkriminellen her. Über diesen Proxy-Server sind die Geräte zudem in der Lage, andere Server im selben Netzwerk anzugreifen – selbst wenn sich diese hinter einem Router befinden.

Hier sieht Trend Micro auch eine große Gefahr für Unternehmen, da immer mehr Mitarbeiter ihre privaten Smartphones und Tablets auch im Firmennetzwerk einsetzen dürfen (BYOD). „Während dieses Programm die Produktivität von Mitarbeitern steigern kann, kann es sie aber auch anfällig für Malware wie Dresscode machen“, heißt es im Trend-Micro-Blog.

Dresscode erlaubt es den Hackern aber auch, Smartphones zu einem Botnet hinzufügen, das sich wiederum für Denial-of-Service-Angriffe oder Spam-Kampagnen nutzen lässt. Im Heimnetzwerk seien sogar Zugriffe auf diverse internetfähige Geräte wie Überwachungskameras denkbar. „Angreifer können möglicherweise den Videofeed abrufen und aufzeichnen.“

Als Besonderheit von Dresscode sieht Trend Micro vor allem die Zahl der in Umlauf gebrachten Apps an, die den Schadcode enthalten. Sie zeige, dass die Bedrohung durch schädliche Apps stetig zunehme. Von daher empfiehlt das Unternehmen, auch Apps aus legitimen Marktplätzen wie Google Play nicht ohne weitere Kontrollen herunterzuladen. „Prüfen Sie die Online-Bewertungen und die Download-Seite, und starten Sie eine kleine Recherche, um sicherzustellen, dass es keine schädliche App ist.“ Das Rooten von Geräten, was bestimmte Sicherheitsmaßnahmen aushebele, und die Nutzung ungesicherter WLAN-Verbindungen stuft Trend Micro als zusätzliches Risiko ein.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago