CopyCat: Malware infiziert 14 Millionen Android-Smartphones

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • CopyCat: Malware infiziert 14 Millionen Android-Smartphones

    Android-Malware
    CopyCat: Malware infiziert 14 Millionen Android-Smartphones
    Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.

    Ein neuer Malware-Typ ist unterwegs, der Hackern Geld mit gefälschten Werbeanzeigen in die Kassen spült. Der Schädling erhielt den Namen CopyCat und hat weltweit etwa 14 Millionen Android-Geräte infiziert. Betroffen sind davon vor allem Nutzer älterer Firmware-Versionen wie zum Beispiel Android 5 Lollipop und Android 4.4 Kitkat.

    Das Sicherheits-Unternehmen Checkpoint Security berichtet, vor allem Nutzer in Südostasien seien von CopyCat betroffen, der Virus habe sich aber auch in Großbritannien auf mehr als 280.000 Geräten ausgebreitet. Ihren Höhepunkt erreichte die Viren-Welle offenbar bereits im April des vergangenen Jahres. Leute, die den Fall untersucht haben, glauben, dass die Malware sich über beliebte Apps verbreiten konnte. Vermutlich wurden Kopien dieser Apps mit der Malware verseucht und über alternative App Stores angeboten. Laut Checkpoint Security gibt es keine Anhaltspunkte dafür, dass CopyCat auch über den offiziellen App Store von Google in Umlauf gelangte.

    Google wurde über den Schädling informiert und es sei dem Unternehmen gelungen, die Verbreitung von CopyCat einzudämmen. Nun seien weit weniger Geräte von der Malware betroffen als zum Höchststand im vergangenen Jahr.

    Wie funktioniert CopyCat?

    CopyCat ist es gelungen, 8 Millionen von den insgesamt 14 Millionen verseuchten Geräten zu rooten. Forscher bezeichnen dies laut Checkpoint Security als noch nie dagewesene Erfolgsquote bei einem Virus. Die Malware hat den Hackern offenbar einen Umsatz in Höhe von 1,5 Millionen US-Dollar beschert.

    CopyCat ist ein Adware-Virus und fällt in eine Kategorie mit Malware wie Gooligan oder DressCode. Wenn CopyCat ein Smartphone infiziert hat, rootet es das Gerät und überträgt so den Cyber-Kriminellen die volle Kontrolle.

    CopyCat spielt auf dem gerooteten Gerät einen Code aus, der der Malware Zugriff auf alle App-Aktivitäten ermöglicht. Sie kann dann weitere Apps installieren und Werbung ausspielen, die den Hackern Umsätze beschert. Der Ursprung dieser Anzeigen wird verschleiert und Nutzer können nicht nachvollziehen, wo sie herkommen oder warum sie auf dem Bildschirm erscheinen.

    Die Sicherheitslücken, die CopyCat ausnutzt, sind bereits seit mehr als zwei Jahren bekannt. Sie betreffen Smartphones mit Android 5 und früheren Android-Versionen. Laut Checkpoint Security stehen für alle Lücken schon seit längerer Zeit Sicherheitsupdates zur Verfügung.

    Warum ist Adware so gefährlich?

    Auch wenn Adware, bei der die Hacker durch das Ausspielen von Werbung Umsatz generieren, im ersten Moment nur nervig erscheint, so birgt sie für den Nutzer dennoch große Gefahren. Manche Adware-Typen können auch sensible Daten vom Smartphone des Opfers auslesen, die später weiterverkauft werden können.

    Wenn eine Malware wie CopyCat das Smartphone rootet, werden außerdem Sicherheitsmechanismen außer Kraft gesetzt. Damit werden die Smartphones anfälliger für weitere Angriffe. Da die Hacker über den Root-Zugriff auch die Kontrolle über das Gerät übernehmen können, können sie später weit schlimmere Schadsoftware einschleusen.

    Zu guter Letzt könnten Hacker Codes für Schadsoftware auch innerhalb ihres eigenen Netzwerks verbreiten und so anderen Gruppierungen von Cyber-Kriminellen ein effektives Werkzeug in die Hand geben, um noch mehr Schaden zu verursachen.

    10.7.2017 von Annegret Mehlfeld


    Quelle: CopyCat: Malware infiziert 14 Millionen Android-Smartphones - connect
  • HotPi schrieb:

    Laut Checkpoint Security stehen für alle Lücken schon seit längerer Zeit Sicherheitsupdates zur Verfügung.
    Das Problem ist die Pflege der Hersteller für ihre Handys und BS auf diesen. Da gab es vpr einoger Zeit einen schönen Beitrag auf dem Ashampoo Blog dazu. Es gibt Hersteller die sich gar nicht um das BS kümmern, dann gibt es die die wirklich schnell reagieren und auch das BS aktuell halten und auch die die das BS für sich bearbeiten, z.B. XIAOMI, die zwar Android nutzen, dieses aber für ihre Geräte spezifizieren. Diese wurden in diesem Artikel auch als einer genannt der relativ zügig aktuelle Sicherheitsupdates liefert. Was wie gesagt bei manchem Hersteller überhaupt nicht geschieht. Da müsste der Nutzer selber reagieren um sein BS aktuell zu halten.

    Ashampoo Blog - Warum sind viele Android-Geräte so unsicher?
  • Das mit dem schützen kann manja beeinflussen, es gibt ja auch Antiviren & Co SW fürs Handy. Ausserdem ist es wie beim Homerechner, man muß auch ein wenig mit Verstand arbeiten. Z.B. muß man nicht jeden Link öffnen der z.B. in einer Mail kommt usw. ;)

    Banking vom Handy würde ich persönlich NIEMALS machen.