Google entfernt erneut Malware-Apps aus dem Play Store

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Google entfernt erneut Malware-Apps aus dem Play Store

    Android-Trojaner
    Google entfernt erneut Malware-Apps aus dem Play Store
    Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie zur neuen Android-Malware wissen.

    Erneut wurden Android-Apps, die Malware beinhalten im Google Play Store ausfindig gemacht. Roman Unucheck, Sicherheitsexperte bei Kaspersky konnte bereits im September des vergangenen Jahres einige Trojaner ausfindig machen, die zur Gattung der Ztorg-Malware gehören. Seitdem sucht er regelmäßig nach ähnlicher Malware und wurde jetzt wieder fündig.

    Die Ztorg-Malware verschafft sich normalerweise Root-Rechte auf dem betroffenen Gerät. Die Malware, die Unucheck im Mai im Play Store entdeckte, gehört ebenfalls zu den Ztorg-Trojanern, holt sich jedoch keine Root-Rechte, sondern greift beim SMS-Service an. Die Malware kann sowohl SMS verschicken als auch eingehende SMS löschen.

    Zwei Apps, die diese Malware beinhalteten, wurden von Kaspersky Labs entdeckt und an Google gemeldet. Daraufhin wurden die Trojaner aus dem Play Store entfernt. Eine der beiden verseuchten Apps namens "Magic Browser" wurde mehr als 50.000 Mal heruntergeladen. Die andere App, die den Trojaner beherbergte, heißt "Noise Detector" und wurde mehr als 10.000 Mal installiert.

    Wie funktioniert der Ztorg-Trojaner?

    Der Trojaner sendet zunächst Teile der IMSI (International Mobile Subscriber Identity) an seinen Server. Die Kriminellen, die hinter dem Trojaner stecken, können darüber herausfinden, in welchem Land und in welchem Mobilfunknetz der betroffene Smartphone-Besitzer sein Gerät nutzt. Auf dieser Basis werden teure Sonderdienste ausgewählt, über die dann SMS verschickt werden.

    Auch ist der Trojaner dazu in der Lage, den Ton beim Gerät auf lautlos zu stellen und alle eingehenden SMS zu löschen. So kann er seine Aktivitäten verschleiern.

    Auch außerhalb von Google Play hat Roman Unucheck Apps entdeckt, die auf ähnliche Weise funktionieren. Diese können zum Teil auch weitere Apps installieren oder WAP-Billing-Angebote abonnieren. Dadurch geraten betroffene Nutzer ohne eigenes Zutun in eine Abo-Falle. Die unfreiwillig verursachten Kosten werden dann über die Mobilfunkrechnung eingezogen.

    Unucheck vermutet, dass diese Funktionen nur Teilmodule der eigentlichen Ztorg-Malware sind. Die Angreifer versuchen möglicherweise, darüber zusätzlich Geld zu verdienen, während sie an der Verbreitung des regulären Trojaners arbeiten. Auch eine der Apps, die jetzt im Play Store gefunden wurden, enthielt bereits ein verschlüsseltes Ztorg-Modul, das aber noch nicht aktiv werden konnte. Möglicherweise hätten die Angreifer versucht, in einem nächsten Update der App einen Trojaner einzuschleusen, der sich Root-Rechte verschaffen kann.

    21.6.2017 von Annegret Mehlfeld

    Quelle: Google entfernt erneut Malware-Apps aus dem Play Store - connect