News vom 08.10.2016

Malware infiziert bis zu zweieinhalb Millionen Android-Geräte

Ein Artikel von , veröffentlicht am 08.10.2016

Erneut haben es bösartige Apps geschafft, durch Googles Sicherheitsnetz zu schlüpfen und Eingang in den Play-Store zu finden. Sie sind mit zwei verschiedenen Schadprogrammen verseucht. Insbesondere für Spieler könnte das teuer werden.

Die beiden Schädlinge namens "CallJam" und "DressCode" wurden in verschiedene Android-Apps eingeschleust, die jeweils bis zu 500.000 mal installiert worden sein sollen. DressCode wurde in 40 verschiedenen Apps im Play-Store gefunden. Insgesamt sollen laut einem Bericht des Security-Unternehmens "Check Point" bis zu 2,5 Millionen Nutzer entsprechende Apps installiert haben.

Die Malware CallJam ruft sogenannte Mehrwertdienste an und verschafft dadurch den Betreibern dieser Dienste Einnahmen. Diese Anbieter kooperieren zumeist eng mit den Entwicklern der Schädlinge. Wer Mehrwertdienste anbietet, kann höhere Gesprächsgebühren verlangen, als bei normalen Anrufen üblich. Diese Kosten sind von Flatrates ausgenommen.

Wie so oft, ist auch diese Malware zumeist in Spielen versteckt, insbesondere in dem Spiel "Gems Chest" für "Clash Royale", das seit Mai im Play-Store angeboten wird.

Der Schädlich "DressCode" geht hingegen anders vor. Es bindet infizierte Geräte in ein sogenanntes Botnet ein. Damit werden sie Teil eines ferngesteuerten Netzes, das für Angriffe aller Art missbraucht werden kann. Das passiert unbemerkt, die befallenen Apps unternehmen zunächst nichts und warten auf Befehle der Botnet-Betreiber.

Google hat inzwischen sämtliche bekannt gewordenen Apps aus seinem Angebot entfernt. Es ist jedoch nicht auszuschließen, dass noch Apps im Appstore schlummern, deren schädliche Substanz noch nicht entdeckt wurde.

Den Angreifern geht es nur um eins: Sie entwickeln immer wieder neue Software-Komponenten für Apps, um Anwendern damit insgeheim Geld abzuknöpfen oder mit deren Geräten Profit zu erzeugen, indem diese für kriminelle Aktionen benutzt werden.

Wie Schadsoftware Smartphones infiziert und wie sie funktioniert, erklären wir im Beitrag Schadprogramme auf Mobilgeräten. Weitere Tipps zur Vorsorge erhalten Sie im Ratgeber Infektionen vorbeugen (Android).

Weitere Artikel

App-Test 

Dating-App OkCupid im Test: Wo die Daten-Liebe hinfällt

Die US-amerikanische Plattform OkCupid gehört zu den beliebtesten Singlebörsen im Internet. Doch das digitale Kennenlernen von Personen geht mit der Übermittlung sensibler Daten einher. Wie sicher die bei der App sind, zeigt unser Test für Android.

Mehr
Kinder und Jugendliche 

Cyber-Grooming bei TikTok: Neue App, alte Probleme

Die Playback-App TikTok ist der Nachfolger von musical.ly. Wie schon beim Vorgänger finden sich auch hier zahllose Videos von sehr jungen Mädchen in aufreizenden Posen und ein Netzwerk von Nutzern, die sie ansprechen und mehr Haut sehen wollen. Wirksame Gegenmaßnahmen des Anbieters fehlen noch immer.

Mehr
App-Berechtigungen 

App-Berechtigungen anzeigen und verwalten

Ab der Android-Version 6.0 (Marshmallow) können Nutzer die Zugriffsrechte von Apps zum Teil selbst zuteilen – oder verweigern. Ein großer Fortschritt in Sachen Datenkontrolle. Wir zeigen, wo Sie die entscheidenden Punkte im App-Verwaltungsmenü finden.

Mehr
Ratgeber 

Pokémon GO: Tipps zu Sicherheit und Datenschutz

Die App Pokémon GO ist schwer in Mode: Mehr als zehn Millionen mal wurde das Spiel bereits installiert. Doch die App ist auch ein geschickter Datensammler. Und: personenbezogene Daten gehen auch an Unternehmen, deren Namen die Nutzer nie erfahren.

Mehr