Technik
Die meisten von "CopyCat" befallenen Geräte befinden sich in Asien, aber auch europäische Nutzer haben sich den Schädling bereits eingefangen.
Die meisten von "CopyCat" befallenen Geräte befinden sich in Asien, aber auch europäische Nutzer haben sich den Schädling bereits eingefangen.(Foto: Checkpoint)
Dienstag, 11. Juli 2017

Schädling verbreitet sich rasant: CopyCat befällt 14 Millionen Smartphones

Die Android-Malware "CopyCat" bedroht weltweit hunderte Millionen Smartphones, rund 14 Millionen wurden bereits befallen. n-tv.de zeigt, welche Handys betroffen sind und wie man sich vor dem Schädling schützt.

Sicherheitsforscher des Unternehmens Checkpoint warnen vor dem Android-Schädling "CopyCat". Die Malware habe weltweit bereits etwa 14 Millionen Smartphones befallen, schreiben sie in einem Blogeintrag. Die Sicherheitsforscher vermuten die Hintermänner in China. So gäbe es Verbindungen zu dem dort basierten Werbe-Netzwerk MobiSummer und der Schädling vermeide es, auf chinesischen Geräten aktiv zu werden. Bei 8 Millionen der infizierten Geräte habe sich "CopyCat" Root-Rechte verschaffen können, wodurch ein Angreifer praktisch Zugriff auf das gesamte System erlangt. Die Malware hat also das Potenzial, sehr großen Schaden anzurichten oder die Daten des Nutzers auszuspionieren.

Bisher nutzt "CopyCat" seine Möglichkeiten, um Apps auf infizierten Geräten zu installieren und dabei die ursprüngliche Downloadreferenz zu manipulieren. Dadurch verbuchen die Angreifer falsche App-Downloads für sich. Außerdem ist die Malware in der Lage, Werbebanner per Pop-up auf den Bildschirm zu auszuführen, um Klicks zu generieren. Zusätzlich kann die Schad-Software weitere verseuchte Apps auf dem befallenen Gerät installieren. So hätten die Hintermänner alleine in den Monaten April und Mai rund 1,5 Millionen Dollar kassiert, schreibt Checkpoint.

Sicher erst ab Android 5.1

Eingeschleust wird der Schädling über Apps, die an sich harmlos erscheinen. Um unentdeckt zu bleiben, wird "CopyCat" erst aktiv, wenn das Gerät neu gestartet wird. Dann lädt der Angreifer ein Paket mit insgesamt sechs Exploits nach, die versuchen, sich Root-Rechte zu verschaffen. Dabei nutzt die Malware Schwachstellen aus, die eigentlich schon lange bekannt sind. Doch Google hat sie erst mit Android 5.1 geschlossen und alle Smartphones, auf denen eine ältere Version des Betriebssystems läuft, sind dem Angreifer mehr oder weniger schutzlos ausgeliefert. Laut der jüngsten Statistik ist dies bei etwa 34 Prozent aller Android-Geräte weltweit der Fall, also mehr als 600 Millionen Smartphones.

Doch auch Besitzer älterer Android-Geräte können sich schützen. Denn weil es sich um eine bekannte Bedrohung handelt, sollten verseuchte Apps nicht an Googles Wächtern vorbei in den Play Store geschmuggelt werden können. Wer also keine Installationspakete (APKs) aus unbekannten Quellen zulässt, ist mit großer Wahrscheinlichkeit vor "CopyCat" sicher. Um zu kontrollieren, ob dies so ist, sucht man in den Einstellungen nach "Sicherheit" und überprüft im entsprechenden Menü, ob der Regler bei "Unbekannte Quellen" auf Aus steht.

Quelle: n-tv.de

Empfehlungen