Sicherheitsforscher von Check Point haben eine neuartige Android-Malware namens Skinner im Google Play Store entdeckt. Aufgrund von Verschleierungstaktiken verblieb sie rund zwei Monate lang in Googles App-Marktplatz, bevor sie entfernt wurde. In dieser Zeit infizierte sie offenbar mehr als 10.000 Android-Geräte.
Auch sonst verzichtet Skinner auf für Android-Malware übliche Vorgehensweisen, um nicht entdeckt zu werden. Es verteilt weder zusätzliche Schadsoftware, noch werden Nutzer zu gefährlichen Websites umgeleitet.
Versteckt war Skinner in einer App, die Zusatzfunktionen für Spiele versprach. Nach der Installation spähte die App den Standort des Geräts aus und erfasste jegliche Nutzung. Zudem war sie in der Lage, ohne Zustimmung des Nutzers, weiteren Code von einem Befehlsserver im Internet zu beziehen und auszuführen.
Vor dem Beginn ihrer Aktivitäten prüfte die App außerdem, ob sie tatsächlich über den Play Store installiert wurde, und ob ein Debugger aktiv ist, um nicht den Verdacht von Sicherheitsforschern zu erwecken. Werbung blendete sie außerdem erst ein, wenn sichergestellt war, dass ein tatsächlicher Nutzer das Gerät bediente. Dass die Werbung auch stets zum Kontext der aktuell geöffneten App passte, verzögerte die Entdeckung von Skinner ebenfalls.
Die Forscher bezeichneten die „maßgeschneiderte Werbung“ als eine „einmalige und recht innovative“ Taktik. Die meiste Adware setze heute um jeden Preis auf eine hohe Verbreitung, erklärten die Forscher. Skinner habe zwar nur sehr wenige Nutzer infiziert, aber wahrscheinlich dieselben Werbeumsätze generiert wie herkömmliche Adware.
„Je geringer die Verbreitung einer Malware ist, je geringer sind die Chancen, dass sie einen Alarm auslöst oder bei einer Sicherheitskontrolle auffällt“, schreiben die Forscher in einem Blogeintrag. „Wir erwarten, dass diese Taktik in naher Zukunft von anderer Adware übernommen und perfektioniert wird.“
Obwohl die App aus dem Play Store entfernt wurde, ist sie möglicherweise immer noch auf den meisten der mehr als 10.000 infizierten Geräte aktiv. Von daher ist nicht ausgeschlossen, dass Skinner auch weiterhin Werbeumsätze für seine Hintermänner generiert.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
