18. März 2012 Rudolf Felser

Trend Micro warnt vor gefälschten Google Play-Seiten

Nur kurz nach der Namensänderung des Android Market in Google Play hat Trend Micro die ersten gefälschten Google Play-Seiten entdeckt. [...]

Besitzer von Android-Geräten, die auf den Trick hereinfallen, handeln sich in dem von Trend Micro entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein. Denn die Opfer abonnieren ohne ihre Zustimmung teure Bezahldienste.
Wie die Sicherheitsforscher in ihrem Blog berichten, haben sie eine nachgemachte russische Google Play-Site entdeckt, die bösartige Apps enthält, und damit wirbt, dass die früher als Android Market bekannte Site nun zusätzlich einen Buchladen Google ebookstore, mehrformatige Filme sowie Musik enthalte.
Klickt ein Nutzer eine der Abbildungen an, so wird er auf eine weitere präparierte russische Site weitergeleitet, die verdächtige Android-Apps anbietet. Der Versuch, eine der Google Play-Anwendungen, google-play.apk herunterzuladen, führte zu einer bösartigen Datei (ANDROIDOS_SMSBOXER.AB), und die wiederum führt zu einer weiteren infizierten URL.
ANDROIDOS_SMSBOXER.AB ist ein Schädling der Art, die Opfersysteme ohne Zustimmung des Nutzers für Bezahldienste registriert. Die Malware ähnelt einem anderen für seine polymorphen Fähigkeiten bekannten Android-Schädling (ANDROIDOS_OPFAKE.SME). Der Server mit dem neuen Schädling fügt jedoch lediglich unnötige Dateien in die Android-Pakete ein, um sich vor der Enttarnung zu schützen. Dem Threat Analysten Kervin Alintanahin zufolge weist diese Routine jedoch kein polymorphes Verhalten auf, denn es werden keine wichtigen Änderungen am Quellcode vorgenommen. Sicherheitssoftware ist trotzdem in der Lage, die bösartigen Dateien leicht zu entdecken.
Der Trick der Cyberkriminellen, beliebte Webseiten täuschend echt nachzuahmen, ist kein neuer, aber dafür eine sehr effektive Betrugsmethode. Trend Micro rät daher, Webadressen immer genau zu prüfen und bei der kleinsten Unsicherheit auf das Klicken zu verzichten. Um sich vor dieser Angriffstaktik zu schützen, sollten Anwender die Adressen beliebter und häufig besuchter Webseiten entweder manuell eingeben oder ihren Favoriten im Browser hinzufügen. (rnf/pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*