Wieder Malware-Apps bei Google Play eingeschleust

SicherheitVirus
Viking Horde Malware für Android-Apps (Grafik: Check Point)

Entdeckt wurden die mindestens fünf mit Malware verseuchten Aps vom Sicherheitsanbieter Check Point. Die Schadsoftware gliedert infizierte Geräte in ein Botnet ein, dass derzeit für Klick-Betrug mit Online-Werbung genutzt wird und versendet offenbar teure Premium-SMS.

Im Google Play Store wurden erneut Apps mit Schadprogramm im Gepäck gefunden. Die von ihren Entdeckern beim Sicherheitsanbieter Check Point als “Viking Horde” bezeichnete Malware kann unter Umständen nach dem Download der Träger-App die Kontrolle über ein Smartphones übernehmen. Dieses wird dann Teil eines von den kriminellen Hintermännern kontrollierten Botnetzes.

Viking Horde Malware für Android-Apps (Grafik: Check Point)

Check Point entdeckte eine App mit der Malware Viking Horde erstmals vor rund vier Wochen. Bisher ist sie mit mindestens fünf unterschiedlichen Apps an Googles Malware-Scans vorbeigeschleust worden. Nach der Installation einer der Apps gehört das Gerät zu einem Botnet, das für Klickbetrug bei Online-Werbung verwendet wird.

Außerdem kann die Malware auf persönliche Daten auf Smartphone zugreifen. Falls das infizierte Smartphone oder Tablet gerootet ist, werden zusätzliche Komponenten heruntergeladen. Sie sorgen dann dafür, dass sich die eigentliche Schadsoftware nahezu nicht mehr entfernen lässt. Außerdem kann die Malware offenbar auch SMS-Nachrichten an Premium-Nummern senden oder das infizierte Gerät in verteilte Denial-of-Service-Angriffe einbinden.

Google wurde von Chack Point am 5. Mai über “Viking Horde” informiert. Einige der mit der Malware ausgelieferten Apps, etwa “Viking Jump” stehen aber sind aber immer noch im Play Store zum Download bereit. Diese App wurde seit 15. April zum Beispiel auf bis zu 100.000 Geräten installiert. Check Point weist darauf hin, dass Nutzer spätestens bei der Forderung nach Root-Rechten stutzig werden und die Installation abbrechen sollten

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen