Malware-App für Android hebelte Googles Schutzmechanismen aus

CyberkriminalitätSicherheit
Hacker-Angriff (Bild Shutterstock)

Die vom Spähsoftwarehersteller Hacking Team entwickelte schädliche Anwendung setzt auf eine Technik zum Nachladen von ausführbarem Code. Sie tarnte sich als eine gefälschte Nachrichten-App namens BeNews. Sie hat auch Googles Sicherheitsprüfung für den Play Store bestanden, da sich in ihrem Code kein Exploit findet.

Bei der Auswertung der im Internet publizierten Unterlagen von Hacking Team hat Trend Micro jetzt auch Einzelheiten zu einer dynamisch ausführbaren Schadsoftware für Android entdeckt. Der italienische Hersteller von Spähsoftware hat die Malware demzufolge in eine harmlose App namens BeNews eingebettet. Letztere konnte in Googles Play Store heruntergeladen werden.
Bei der Installation verlangte die App Trend Micro zufolge nur drei Berechtigungen. Die automatischen Sicherheitskontrollen von Google konnte sie aushebeln, da ihr Code keinen Exploit beinhaltete.

hacking_team (Screenshot: ZDNet)
Hacking Team (Screenshot: ZDNet)

Die gefälschte Nachrichten-App wurde am 7. Juli aus Google Play entfernt. Trend Micro schreibt in einem BlogbeitragIn einem Interview hob Hacking-Team-CEO David Vincenzetti hervor, dass sein Unternehmen missverstanden werde. Sie seien tatsächlich “die Guten”. “Die rechtmäßigen Überwachungssysteme, die Hacking Team seit mehr als zehn Jahren an Strafverfolger liefert, sind entscheidend für die Verhinderung und Ermittlung von Verbrechen und Terrorismus”, heißt es zusätzlich auf der Website des Unternehmens. Niemand sonst habe je eine so leistungsfähige und umfassende Überwachungslösung entwickelt wie Hacking Team.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen