| |
CB04EF > DIVERS 23.04.13 08:33l 45 Lines 2419 Bytes #999 (999) @ DEU
BID : M4NB35THR001
Read: GAST
Subj: 32 infizierte Apps aus dem Play Store entfernt
Path: FFLB0X<DBO841<DBO763<DBX214<FD0FWD<B35THR
Sent: 130422/0443z @:B35THR.#THR.M.DLNET.DEU.EU [EF JO50MX] obcm1.06 LT:999
From: CB04EF @ B35THR.#THR.M.DLNET.DEU.EU (Michael)
To: DIVERSES @ DEU
X-Info: No login password
Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das
Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und
damit eine neue Malware-Familie namens Bad News aufgespürt.
In Googles Play Store ist in den vergangenen Tagen Schadsoftware verteilt
worden, die vergleichsweise gut vor einer Entdeckung getarnt war. Bemerkt
wurden die infizierten Apps von dem Sicherheitsunternehmen Lookout. Dabei
handelt es sich laut Lookout um eine neue Malware-Familie, die den Titel Bad
News trägt.
Bad News tarnt sich demnach als Anzeigennetzwerk, das Programmanbietern die
Möglichkeit gibt, die Entwicklung ihrer Apps zu finanzieren. Im Unterschied zu
aggressiven Anzeigennetzwerken zeigt Bad News aber nicht nur Werbung in der
Benachrichtigungsleiste an, sondern auch fingierte News-Updates und
Installationsaufforderungen für Apps. Um den Nutzer zur Zustimmung zu einer
Installation zu bewegen, tarnt sich Bad News beispielsweise als Skype-Update.
Google hat bereits reagiert und fünf Entwicklerkonten gesperrt und die 32
schadhaften Apps aus dem Play Store verbannt. Der Vorfall wird noch untersucht.
Bisher ist noch nicht klar, ob die betreffenden App-Entwickler ebenfalls
getäuscht wurden und davon ausgingen, dass sie ein legitimes Anzeigennetzwerk
in ihre Apps integrierten. Es ist auch denkbar, dass die betreffenden Apps nur
mit dem Ziel entwickelt wurden, die Schadsoftware zu verbreiten.
Schadroutinen fielen zunächst nicht auf
Weil die Malware über einen Server gesteuert wird, wurde sie lange nicht
entdeckt. Denn bei einer ersten Sicherheitsüberprüfung zeigten die Apps keine
Auffälligkeiten. Erst nach einer zeitlichen Verzögerung wurden die
Schadroutinen innerhalb der Apps aktiviert.
Gesteuert wurden die Apps über drei Command-and-Control-Server, die sich in
Deutschland, der Ukraine und Russland befinden. Derzeit werden die betreffenden
Server nach und nach abgeschaltet. Die Mehrzahl der schadhaften Apps waren in
russischer Sprache und richtete sich nicht an Nutzer in Deutschland. Dennoch
haben sich die infizierten Apps vergleichsweise stark verbreitet. Lookout
empfiehlt, das Installieren von Apps jenseits des Play Store in den
Android-Einstellungen abzuschalten.
Quelle:
http://www.golem.de/news/android-32-infizierte-apps-aus-dem-play-store-entfernt
-1304-98845.html
Lese vorherige Mail | Lese naechste Mail
| |
