Warnung vor Rooting-Malware in unabhängigen Android-App-Stores

Trend Micro warnt vor einer neuen Schadsoftware, die über unabhängige Android-App-Stores verteilt wird und die infizierten Geräte rootet. Auch wenn es gute Gründe geben mag, Apps aus anderen Quellen als von "Google Play" herunterzuladen, müssen sich die Anwender der damit verbundenen Risiken bewusst sein. [...]

Ihre Zahl ist zwar nicht riesig, aber auch nicht zu vernachlässigen: Anwender mobiler Apps, die nicht nur in Googles offiziellem App-Store stöbern, sondern auch in unabhängigen Online-Läden für Android-Apps. Dafür gibt es mehrere Gründe: So locken einige dieser unabhängigen Plattformen mit speziellen Rabatten, die mit den Entwicklern der Apps ausgehandelt wurden. Manche haben auch Apps im Angebot, bei denen die Sperre für bestimmte Regionen aufgehoben wurde. Und wieder andere sind in einigen Gegenden, vor allem in Asien, schlicht beliebter als der offizielle Google-Store.

Andererseits zeigen die Bedrohungsinformationen, die Trend Micro weltweit sammelt, dass die Sicherheitsmechanismen der unabhängigen App-Stores in der Regel weit weniger strikt bzw. wirksam sind als diejenigen von Google Play. Das bedeutet, dass die Anwender sich aus diesen unabhängigen Plattformen einem höheren Sicherheitsrisiko aussetzen.

ROOT-SCHÄDLINGE

Vor wenigen Tagen hat Trend Micro rund 1.200 Varianten eines mobilen Schädlings in vier unabhängigen App-Stores (namentlich „Aptoide“, „Mobogenie“, „mobile9“ und „9apps“) entdeckt, der die infizierten Android-Geräte rootet und damit unbegrenzte Rechte erhält. Der Sicherheitsanbieter hat alle diese Plattformen auf das Problem aufmerksam gemacht, doch noch keine Reaktion erhalten.

Doch warum stimmen Anwender der Aufforderung des Schädlings (Trend Micro entdeckt ihn als ANDROIDOS_LIBSKIN.A) zu, ihm die Rechte des so genannten Root-Users zu gewähren? Das Problem ist, dass die Schädlingsvarianten sich als beliebte Apps tarnen, welche die Anwender unbedingt haben wollen. Dass der Wille oft stärker als die Vernunft ist, beweist die Tatsache, dass der Schädling in 163 Ländern der Welt heruntergeladen wurde.

Einmal infiziert, versteckt sich der Schädling im System und lädt weitere Komponenten herunter. Danach blendet er von Zeit zu Zeit Werbung ein, um die Anwender dazu zu bewegen, scheinbar interessante Apps herunterzuladen. Freilich verbergen sich hinter der Werbung weitere Schädlinge. Außerdem ist die Schadsoftware in der Lage, Anwenderdaten vom Gerät zu stehlen und an die kriminellen Hintermänner zu schicken.

Um sich vor dieser und ähnlichen Bedrohungen zu schützen, sollten Anwender Trend Micro zufolge eine mobile Sicherheitslösung auf ihren Android-Geräten installieren.

Eine weitere Möglichkeit, die Sicherheitsrisiken, die von unabhängigen App-Stores ausgehen, zu senken, besteht natürlich darin, direkt auf den Websites der Entwickler der gewünschten Apps einzukaufen. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*