- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Gefälschte "Super Mario"-App


Noch vor Veröffentlichung: Cyber-Betrüger missbrauchen Beliebtheit von "Super Mario Run"
Trend Micro warnt: Über 6.000 bösartige Apps mit Bezug zu "Super Mario" seit 2012 im Umlauf

- Anzeigen -





Nintendo hat sich lange gewehrt, um am Ende doch noch dem unaufhaltsamen Trend in Richtung Online-Spiele nachzugeben: Seit Mitte Dezember gibt es "Super Mario Run" als App für das mobile Apple-Betriebssystem iOS, eine entsprechende Version für Google Android ist für 2017 vorgesehen. Die Cyber-Betrüger haben diese Entscheidung jedoch bereits antizipiert und seit 2012 über 6.000 bösartige Apps in unabhängigen App-Stores veröffentlicht. Zwar zeigen die meisten davon "nur" unerwünschte Werbung an, jedoch finden sich nach Erkenntnissen des japanischen IT-Sicherheitsanbieters Trend Micro einige darunter, die weitere Apps herunterladen und installieren sowie die Nutzer auf bösartige Webseiten weiterleiten. Besonders die Besitzer von Android-Geräten und Super-Mario-Fans seien also gewarnt. Sie müssen sich noch etwas gedulden und sollten unabhängige App-Stores unbedingt meiden.

Cyberkriminelle und -betrüger folgen stets dem Anwender und seinen Präferenzen. Ist eine App beliebt, treten sie rasch auf den Plan, um daraus Kapital zu schlagen. Auch im Fall von Super Mario haben sie das in der richtigen Annahme getan, viele Anwender gingen davon aus, dass es die entsprechende App bereits gebe. Seit der offiziellen Ankündigung von Nintendo im September 2016 haben wohl noch mehr Android-Nutzer als bisher diesen leider immer noch falschen Eindruck. Da sie in "Google Play" nicht fündig werden, dürften nicht wenige der Versuchung erliegen, es auf App-Stores Dritter zu versuchen. Doch dieses Verhalten ist nicht nur ein Fehlschluss, sondern unter Umständen auch noch gefährlich.

"Wenn die Nutzer den Autor einer App und dessen Vertrauenswürdigkeit nicht eindeutig kennen – und das dürfte auf die allermeisten Fälle zutreffen –, sollten die Besitzer von Android-Geräten generell darauf verzichten, unabhängige Android-App-Stores zu frequentieren", erklärt Richard Werner, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. "Cyberkriminelle und -betrüger analysieren die Nachfrage nach Apps genau und reagieren umgehend darauf, auch wenn es noch gar kein offizielles Angebot von Herstellerseite gibt. Super Mario und Nintendo sind ein perfektes Beispiel für die fast professionell zu nennende und auf jeden Fall effektive Marktforschung des Cyber-Untergrunds."

Bei ihren Beobachtungen bösartiger Apps haben Trend-Micro-Forscher unter anderem in einem unabhängigen Store eine App entdeckt, die sich Super Mario nennt und das Aussehen des Originalspiels simuliert. Die gefälschte App verlangt umfangreiche Berechtigungen wie das Auslesen der Geräteidentität, das Empfangen von Textnachrichten und die Möglichkeit, Inhalte auf der Speicherkarte zu lesen, zu verändern oder zu löschen, die Bildschirmsperre aufzuheben und Gerätekonten abzufragen. Das Verhalten dieser gefälschten App ist eindeutig bösartig. Sie erstellt ungefragt Icons und zeigt Pop-up- sowie Bannerwerbung an. Wer darauf hereinfällt und klickt, gelangt zu Seiten mit Apps für Online-Sex oder bösartigen Apps, die Administratorrechte einfordern.

Neben einem Verzicht auf den Besuch von unabhängigen App-Stores sollten Android-Nutzer allgemein darauf achten, dass die Version ihres mobilen Betriebssystems stets auf dem aktuellen Stand ist. Zudem sollten sie unbedingt eine mobile Sicherheitslösung installieren wie Trend Micro Mobile Security Personal Edition oder Mobile Security (für Unternehmen). Diese sorgen für zusätzlichen Schutz, indem sie bösartige oder unerwünschte Apps aufspüren und blockieren. (Trend Micro: ra)

eingetragen: 22.12.16
Home & Newsletterlauf: 24.01.17


Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Gefälschte Office-365-Mails im Umlauf

    Die Sicherheitsexperten von Retarus warnen vor einer besonders perfiden Phishing-Angriffswelle: Derzeit befinden sich personalisierte Phishing-Mails in einem täuschend echten Microsoft-Layout im Umlauf, die den Empfänger unter anderem zu einer zweifachen Passwort-Eingabe auffordern. Retarus empfiehlt daher die sorgfältige Überprüfung enthaltener Links. Zusätzlichen Schutz bieten spezielle E-Mail-Security-Lösungen mit umfangreicher Phishing-Filterung und modernen Funktionen für die Advanced Threat Protection.

  • In Asien verheerende Schäden angerichtet

    Die Cyberspionage-Infrastruktur "PZChao" hat seit spätestens Juli 2017 Behörden, Bildungseinrichten und Technologie- und Telekommunikationsunternehmen angegriffen. Jetzt legt Bitdefender erstmals eine detaillierte Analyse zu PZChao vor: Der Malware-Werkzeugkasten, der vor allem auf Ziele in Asien und den USA ausgerichtet ist, verfügt über eine umfassende Infrastruktur zur Auslieferung von Komponenten und eine Fernzugriffskomponente, die eine feindliche Übernahme des kompromittierten Endgeräts erlaubt - bis hin zur Live-Verwendung von Mikrofon und Kamera. Überraschenderweise ebenfalls enthalten: ein Cryptominer, um Bitcoins zu schürfen - dies wurde in derart gezielten Attacken bisher nicht beobachtet.

  • Bösartige Aktivität von AdultSwine

    Sicherheitsforscher von Check Point Software Technologies haben einen neuen bösartigen Code im Google Play Store entdeckt, der sich in fast 60 Kinderspiel-Apps versteckt. Nach Angaben von Google Play wurden die Apps bisher zwischen 3 und 7 Millionen Mal heruntergeladen.Die Malware, AdultSwine genannt, richtet in dreierlei Hinsicht verheerenden Schaden an.

  • Mehrstufige Spyware ermöglicht Fernsteuerung

    Experten von Kaspersky Lab haben mit der Spyware ‚Skygofree' ein sehr fortschrittliches mobiles Implantat entdeckt. Die Android-Spionage-Malware ist seit dem Jahr 2014 aktiv und wurde für zielgerichtete Cyberüberwachung entwickelt, möglicherweise auch für offensive Cyberoperationen. Zu den fortschrittlichen Funktionen von Skygofree zählt beispielsweise die Möglichkeit, standortbasierte Audioaufnahmen über infizierte Geräte zu machen. Die Spyware wird über Internetseiten, die Seiten führender Mobilfunknetzbetreiber imitieren sollen, verbreitet.

  • Point-of-Sale-Malware "LockPOS"

    Die "LockPOS" genannte Point-of-Sale-Malware wurde erstmals 2017 beobachtet. Es handelt sich um einen Infostealer, der Daten von Zahlungskarten wie Kreditkarten aus dem Speicher der betroffenen Point-of-Sale-Systeme abzieht. Sicherheitsanalyst Henok Asfaw, Senior Threat Researcher beim Spezialisten für KI-basierende Malware-Abwehr bei Cylance, hat sich die jüngste Variante von LockPOS in seinem aktuellen Blog genauer angesehen. LockPOS hat - wie dokumentiert - die Injection-Technik so verändert, dass sie die Malware nun direkt im Kernel, also dem Betriebssystemkern, platziert. Das macht es bedeutend schwieriger die Schadsoftware aufzudecken und dient in erster Linie dazu traditionell arbeitende Antivirenlösungen zu umgehen.