- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Gefährlicher Code frei verfügbar


Android-Malware: Eset enttarnt Fake-Apps im "Google Play Store"
Zwei Android-Trojaner im Google Play Store gaben sich Wetter-Apps ausgeben - Entstandenes Botnet konnte abgeschaltet werden

- Anzeigen -





Erneut wurde der Google Play Store zum Einfallstor für Cyberkriminelle: Nachdem der europäische Security-Software-Hersteller Eset bereits im Sommer 2016 mehrere gefälschte Pokémon-Apps entdeckt hat, enttarnte das Unternehmen jetzt zwei als Wetter-Apps getarnte Android-Trojaner. Die Trojaner verbreiteten ein Botnet, das nach einem Tipp von Eset ausgeschaltet werden konnte.

Die beiden scheinbar harmlosen Wetter-Apps "Good Weather" und "World Weather" waren mehrere Tage lang im Google Play Store verfügbar, bevor sie von Eset entdeckt und vom Google Sicherheitsteam gelöscht wurden. Sie bildeten ein Botnet, das es auf die Anmeldeinformationen von Banken abgesehen hat. Außerdem konnte es Android-Smartphones ferngesteuert sperren und SMS-Nachrichten mitlesen.

Nach dem Tipp von Eset nahm das Hosting-Unternehmen die das Botnet steuernden Command-and-Control-Server vom Netz. Zu diesem Zeitpunkt waren bereits 2.810 Nutzer in 48 Ländern betroffen, wie die Analyse von Eset ergab.

Weiterführende Untersuchungen zeigen, dass der Schadcode weiter sein Unwesen treibt: Beide Android-Trojaner basieren auf einem im Internet frei verfügbaren Source Code. Sowohl die Malware als auch der Command-and-Control-Server des Botnet wurden mit diesem Code erstellt, der bereits seit Dezember 2016 öffentlich in russischen Online-Foren verfügbar ist.

"Nicht nur konnte nahezu jeder an den Source Code der Trojaner gelangen, auch der Command-and-Control-Server selbst war öffentlich für jeden, der über die URL verfügte, zugänglich – ohne jegliche Anmeldedaten", erklärt Lukáš Štefanko, Malware-Forscher bei Eset.

Android-Nutzer sollten Schutz aufrüsten
Die Sicherheitsexperten von Eset weisen darauf hin, dass die öffentliche Verfügbarkeit des Source Codes die Verbreitung von Android-Malware verstärken kann. "Wenn Cyberkriminelle einfachen und kostenlosen Zugriff auf Tools zu Erstellung von Malware haben, sollten sich Android-Nutzer verstärkt schützen und Prävention betreiben", empfiehlt Lukáš Štefanko. (Eset: ra)

eingetragen: 10.03.17
Home & Newsletterlauf: 15.03.17


Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Werbeanzeigen lösen Wi-Fi-Verbindungen aus

    Die Sicherheitsforscher von Check Point Software Technologies haben die neue Adware "LightsOut" in Google Play entdeckt. Die Malware wurde in 22 unterschiedlichen Flashlight- und Dienstprogramm-Anwendungen im offiziellen App-Store von Google gefunden. Dabei geht man von einer erreichten Verbreitung von 1,5 Millionen bis 7,5 Millionen Downloads aus. Ziel von LightsOut war die Generierung illegaler Werbeeinnahmen auf Kosten seiner ahnungslosen Opfer.

  • Zielrichtung E-Mail und Social Media

    Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge abzielte, feiert gerade Comeback als Instrument zum Diebstahl von Daten und Anmeldeinformationen. Ein aktuell veröffentlichtes Whitepaper von Bitdefender zeichnet detailliert nach, wie der Trojaner entstanden ist, wie er sich ausbreitet und tarnt, was er an Fähigkeiten heute besitzt und wie er sich noch entwickeln könnte. Leser erhalten mit der detaillierten technischen Analyse ein Musterbeispiel, wie Cyberkriminelle heute ihre Attacken individualisieren und perfektionieren. Seine Fähigkeiten gehen über den Primärzweck eines Banking-Trojaners weit hinaus: Terdot kann unter anderem durch einen leistungsstarken Man-in-the-Middle-Proxy sensible Daten aus dem gesamten Internetverkehr eines Users filtern und weiterleiten. Zudem ist es ihm möglich, Browser-Informationen wie Login-Daten und Kreditkarteninformationen zu stehlen und HTML-Code in besuchte Webseiten zu injizieren.

  • Selbstschutz und Zerstörung

    Die Experten von Kaspersky Lab haben mit ,Loapi' eine neue, multimodular aufgebaute mobile Malware entdeckt, die nahezu beliebig schädliche Aktionen ausführen kann - von nicht gewünschten Werbeeinblenden über SMS-Betrug bis hin zum Mining von Kryptowährungen und zur Durchführung von DDoS-Attacken (Distributed Denial-of-Service). Durch seine modulare Architektur kann der ungewöhnliche und mächtige Android-Trojaner auf einem kompromittierten Gerät um zahlreiche schädliche Funktionen nachgerüstet werden. Ein weiteres Merkmal unterscheidet ,Loapi' von der Masse üblicher Android-Malware: der Schädling kann ein mobiles Gerät durch eine zu hohe Auslastung physisch zerstören.

  • Riesiges neues Bot-Netz entdeckt

    Sicherheitsforscher haben ein riesiges neues Bot-Netz entdeckt, das auf den Namen Reaper oder auch "Io Troop" getauft wurde. Und das mit gutem Grund, denn es zielt vor allem auf schlecht gesicherte Geräte im Internet der Dinge ab und versucht aus ihnen eine Art Zombie-Armee zu machen. Das Ausmaß ist beachtlich und Forscher sprechen bereits von Größenordnungen, die potenziell das gesamte Internet lahmlegen könnten. Was die Zahlen anbelangt, wurde jüngst veröffentlicht, dass mehr als geschätzte 1 Million Unternehmen weltweit infiziert sind. Io Troop habe das Potenzial noch leistungsstärker zu sein als das bekannte Mirai-Botnet, einer der folgenschwersten Cyberangriffe überhaupt.

  • Hintergrund zum Mokes Backdoor

    Anfang Oktober 2017 wurde im Wall Street Journal ein Artikel mit dem Vorwurf veröffentlicht, dass über Software von Kaspersky Lab als vertraulich eingestufte Daten von einem privaten Rechner eines NSA-Mitarbeiters geladen wurden. Da sich Kaspersky Lab seit 20 Jahren an vorderster Front im Kampf gegen Cyberspionage und Cyberkriminalität sieht, wurden die Vorwürfe innerhalb des Unternehmens sehr ernst behandelt. Kaspersky Lab hat daher eine interne Untersuchung durchgeführt, um Fakten zu sammeln und jegliche Bedenken zu adressieren. Bereits am 25. Oktober 2017 wurden erste, vorläufige Ergebnisse der Untersuchung veröffentlicht - darunter allgemeine Erkenntnisse der unternehmensinternen Suche nach Beweisen für die in den Medien geäußerten Vorwürfe. Der veröffentlichte neue Bericht bestätigt die vorläufigen Ergebnisse und gibt zusätzliche Einblicke der telemetrischen Analyse des Vorfalls durch Kaspersky-Produkte. Demnach lassen sich auf dem betroffenen Rechner verdächtige Aktivitäten feststellen, und zwar im Zeitraum des Vorfalls im Jahr 2014.