Technik

Malware im Play Store Fiese Trojaner nutzen raffinierte Tarnung

imago61476951h.jpg

Ein putziges Bild für ein ernstes Thema: Auch im Play Store gibt es Malware, und die tarnt sich immer raffinierter.

(Foto: imago/Christian Ohde)

Das Sicherheitsunternehmen Eset hat in Googles Play Store Apps entdeckt, die Schadsoftware auf die Smartphones ihrer Opfer schmuggeln. Die Trojaner verstecken ihre fiesen Aktivitäten dabei besonders gut.

Immer wieder schaffen es Schurken-Apps an Googles Türstehern vorbei in den Play Store; von dort gelangen sie nicht selten hundert-, tausend- oder millionenfach auf die Smartphones argloser Nutzer. Die Sicherheitsmechanismen des Internetriesen greifen zwar gut, aber eben nicht perfekt. Jetzt hat das IT-Security-Unternehmen Eset eine neue Bedrohung ausgemacht - einen Trojaner mit einer sehr geschickten Tarnung, die auch andere Malware-Fieslinge aufgreifen könnten.

Der Banking-Trojaner, den Eset im Play Store entdeckt hat, ist nicht deshalb so gefährlich, weil er sich so rasant verbreitet - tatsächlich wurden die insgesamt acht verseuchten Apps mit dem Trojaner "Android/TrojanDropper.Agent.BKY" jeweils nur wenige hundert Male heruntergeladen, berichtet "ZDNet". Doch der Tarnungsmechanismus, der hier zum Einsatz kommt, ist besonders ausgefeilt. Das mache es so schwer, den Trojaner zu erkennen.

Mehrere Stufen als Tarnung

Die Programmierer des Trojaners nutzen eine mehrstufige Architektur für ihren Schädling. Anfangs führen die entsprechenden Apps laut Eset keine schädlichen Aktivitäten durch und fragen auch nicht nach sensiblen Berechtigungen, die bei Nutzern die Alarmglocken schrillen lassen könnten. Sie geben sich stattdessen als legitime Apps aus, die sich ganz normal verhalten.

Im Hintergrund entschlüsseln die Apps aber, so "ZDNet", in einem ersten Schritt eine Schadsoftware und führen diese aus. Diese aktiviert dann den zweiten Schritt, in dem erneut Schadcode entschlüsselt und ausgeführt wird, der sich im Installationspaket der App versteckt. Im zweiten Schadcode befindet sich laut der Beschreibung von Eset eine voreingestellte URL, von der aus dann eine weitere schädliche App heruntergeladen wird - all das freilich, ohne dass der Nutzer davon etwas mitbekommt.

Falschspieler statt Flash-Player

Diese schädliche App gibt sich dem Nutzer gegenüber dann als Adobe Flash Player oder Android-Update aus und fordert weitreichende Berechtigungen ein: Zugriff auf Kontakte, Telefon, SMS und Speicher. Wer hier bedenkenlos zustimmt, ist in die Falle getappt. In den von eset untersuchten Fällen handelte es sich um einen Banking-Trojaner, der über gefälschte Log-In-Seiten versucht hatte, sensible Informationen von den Nutzern zu stehlen. Theoretisch könnten Betrüger über dieses Verfahren aber jede Art von Malware einschleusen.

Weil Eset davon ausgeht, dass so eine mehrstufige Malware es erneut in den Play Store schaffen wird, raten die Experten, nicht nur Googles Sicherheitsmechnismen zu vertrauen, sondern zusätzlich auf Bewertungen und Kommentare von anderen Nutzern zu achten und natürlich kritisch zu prüfen, welche Berechtigungen eine App einfordert. Im Zweifel gilt wie immer: Lieber die Finger von einer App lassen, die nicht hundertprozentig koscher wirkt.   

Betroffene Nutzer sollten den Geräteadministrator in den Sicherheitseinstellungen ihres Smartphones deaktivieren und anschließend über den App-Manager den heruntergeladenen falschen Flash-Player oder das angebliche Android-Update deinstallieren. Zuletzt muss natürlich auch die schädliche App gelöscht werden, die das ganze Unheil aufs Smartphone gebracht hat. Dafür suchen Nutzer nach Einträgen für MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS und World News Pro.   

Quelle: n-tv.de

Mehr zum Thema