BadNews: Sicherheitsunternehmen entdeckt neue Android-Malware

nexus-one-virus

„BadNews“, so nennt sich eine Android-Malware die das Sicherheitsunternehmen Lookout aktuell in diversen Android-Apps gefunden hat und die sich über Google Play verbreitet hat. Im Gegensatz zu anderen Schadprogrammen scheint also Googles Filter bei Google Play hier nicht zuzuschlagen. Lookout spricht von 32 schädlichen Apps, die von vier Entwicklerkonten stammen und von denen über die Hälfte russischen Ursprungs sind. Die Verbreitung scheint massiv, denn betroffene Apps wurden zwischen zwei und bis zu neun Millionen Mal installiert. Da Lookout Google zeitnah nach Entdeckung der Apps informiert hat, wurden die Apps aus Google Play entfernt und die entsprechenden Entwicklerkonten gesperrt.

Im Gegensatz zu den nervigen Anzeigenetzwerken, die „nur“ Werbung in der Android-Benachrichtigungsleiste Werbung anzeigen, ist BadNews eine „echte“ Malware. Die Merkmale sprechen alle dafür. Der Schädling nutzt die Fähigkeit, Installationsaufforderungen für Apps zu starten und fingierte News-Updates anzuzeigen, um Premium-SMS-Betrug und Cross-Promotions für weitere schädliche Apps durchzuführen.

Weitere Informationen zu „BadNews“

  • Eine der drei Kommando- und Kontroll-Server befindet sich in Deutschland, die beiden anderen in der Ukraine und in Russland. Lookout kümmert sich momentan um ihre Abschaltung.
  • Auch wenn nicht alle früheren Versionen dieser Apps schädlichen Code enthielten, gefährdet BadNews eine große Anzahl an Nutzern.
  • Ob sich die Entwickler dieser Apps an der Verbreitung der Malware mitschuldig gemacht oder unwissentlich ein Anzeigenetzwerk installiert haben, das sich im Hintergrund bösartig verhält, ist noch nicht sicher.
  • BadNews zumindest wurde mit schädlichen Absichten entwickelt. So findet sich ein großer Teil des Codes in bereits bekannter Malware.
  • Zudem hat Lookout BadNews bei der Verbreitung von AlphaSMS, einen bekannten Premium-SMS-Trojaner, auf den infizierten Geräten erwischt. Mehr als die Hälfte der 32 schädlichen Apps sind auf Russisch, AlphaSMS wurde für Premium-SMS-Betrug in Russland und seinen Nachbarstaaten entwickelt.
  • BadNews greift darüber hinaus persönliche Daten wie die Telefonnummer des Nutzers und die Gerätenummer IMEI ab.

Gerade bei unbekannteren Apps gilt daher wie immer: Augen auf vor der Installation! Bewertungen anderer Nutzer und Berechtigungen genau anschauen, im Zweifel mal den App-Namen googeln und bei Unsicherheit die Finger davon lassen.

Screen-Shot-2013-04-18-at-9.16.29-PM

Bild CC BY 2.0 VON JOHAN LARSSON Quelle lookout

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.