Auto-Rooting-Adware für Android im Umlauf

Das Sicherheitsunternehmen Lookout weist aktuell auf das Sicherheitsproblem „Auto-Rooting-Adware“ auf der Android-Plattform hin. Wieder einmal fängt man sich diese ein, wenn Software aus nicht-offiziellen Quellen installiert wird.

Lookout gibt an, dass Auto-Rooting-Adware immer häufiger zum Einsatz kommt. Hierbei wird das Gerät automatisch durch Malware gerootet, nachdem der Benutzer diese installiert hat. Sie bettet sich selbst als Systemanwendung ein und ist praktisch nicht mehr zu entdecken bzw. zu entfernen. Die Entwickler hinter dieser Malware-Gruppe ergänzen beliebte Apps, die sie aus Google Play beziehen, mit schädlichem Code. Im Unterschied zu älteren Adware-Typen arbeitet diese neue Adware also komplett im Hintergrund. Die manipulierte Software wird anschließend über App-Stores von Drittherstellern oder Direktdownloads angeboten.

Vermutlich sind viele der betroffenen Anwendungen voll funktionstüchtig und bieten die gewohnten Dienste an. Zusätzlich wird jedoch auch das betroffene Gerät gerootet. Lookout konnte nach eigenen Angaben mehr als 20.000 Beispiele infizierter Adware ermitteln. Diese geben sich als beliebte und sehr verbreitete Apps aus. Mit dabei ist alles, was Rang und Namen hat. Egal ob Candy Crush, Facebook, GoogleNow, NYTimes, Okta, SnapChat, Twitter, WhatsApp und viele weitere Apps.

Hier kann nur nochmal eindringlich darauf hingewiesen werden, dass man Apps nur aus vertrauenswürdigen Quellen installieren sollte. Der typische Techblog-Leser weiß das natürlich längst, man sollte aber auch daran denken, immer mal Aufklärungsarbeit bei eher unbedarften Nutzern zu leisten.