Achtung! Neue Malware-Welle hat Millionen von Android-Geräten befallen.

„BadNews“, treffender kann Schadsoftware kaum heißen.
Es ist eine neue Welle von Malware, die über Android-Nutzer hereinbricht, nur in nie dagewesener Qualität.
Hinterhältigkeit und eine extrem hohe Verbreitung sind dabei die Merkmale der neuen Schadsoftware.

Icons der Apps, die BadNews verbreiten. Quelle: Lookout

 

BadNews wurde von 32 Apps, die Hälfte davon in russischer Sprache,  in Googles PlayStore verbreitet.
Vor vier Tagen schlugen die Sicherheitsspezialisten von Lookout Alarm und Google nahm die fraglichen App aus dem Angebot.
Schätzungsweise 2 bis 9 Millionen Android-Geräte sind aber bereits infiziert.

 

Die Schadsoftware agiert dabei sehr hinterhältig.

 

Die Schadsoftware agiert dabei sehr hinterhältig.
Installiert man eine der infizierten Apps hat man erst einmal keine Chance  BadNews zu bemerken. Die Apps sind laut Lookout von hoher Qualität und funktionieren die ersten Tage ohne Zwischenfälle. Erst dann versucht die App ein update zu ziehen.
Dieses Update soll sich entweder auf ein beliebtes russischen Soziales Netzwerk oder auf Skype beziehen.
Dem ist aber natürlich nicht so. In den meisten Fällen wird die Abzock-App AlphaSMS installiert, die mit sogenannten PremiumSMS Abzocke betreibt.
Gleichzeitig werden aber auch nicht anonymisierte Daten wie Telefonnummer und Geräte-ID an einen Server überspielt.
Da all dies erst nach einigen Tagen der Nutzung passiert können die meisten der Nutzer keinen Zusammenhang zur schädlichen App herstellen.

 

Die Schadsoftware tarnt sich geschickt als Werbenetzwerk.

 

Lookout vermutet zudem, dass nicht alle infizierenden Apps auch auf die Verbreitung von BadNews ausgelegt waren.
Die Schadsoftware tarnt sich geschickt als Werbenetzwerk. Es ist also durchaus denkbar, dass ahnungslose Entwickler auf diesen Pool von Werbung für ihre eigenen Apps zurückgreifen wollten, aber nichts von der Schädlichkeit wussten.
Ein solcher Vorgang kann potentiell auch noch in Zukunft schädliche Apps in den PlayStore schicken.
Google versichert aber, dass alle in Frage kommenden Apps und Entwickler gesperrt seien.

Als Schutz vor solchen Infektionen rät Lookout natürlich zur eigenen App. Allerdings dürfte jeder ander Virenschutz für Android genauso gut funktionieren.

 

Quelle: Lookout

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s