Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer ESET-Forscher entdecken zwei Trojaner im Google Play Store, die sich als Wetter-Apps ausgeben

ESET-Forscher entdecken zwei Trojaner im Google Play Store, die sich als Wetter-Apps ausgeben

Archivmeldung vom 04.03.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 04.03.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: joho345 - Eigenes Werk, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=31423671
Bild: joho345 - Eigenes Werk, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=31423671

Erneut wurde der Google Play Store zum Einfallstor für Cyberkriminelle: Nachdem der europäische Security-Software-Hersteller ESET bereits im Sommer 2016 mehrere gefälschte Pokémon-Apps entdeckt hat, enttarnte das Unternehmen jetzt zwei als Wetter-Apps getarnte Android-Trojaner. Die Trojaner verbreiteten ein Botnet, das nach einem Tipp von ESET ausgeschaltet werden konnte.

Die beiden scheinbar harmlosen Wetter-Apps "Good Weather" und "World Weather" waren mehrere Tage lang im Google Play Store verfügbar, bevor sie von ESET entdeckt und vom Google-Sicherheitsteam gelöscht wurden. Sie bildeten ein Botnet, das es auf die Anmeldeinformationen von Banken abgesehen hat. Außerdem konnte es Android-Smartphones ferngesteuert sperren und SMS-Nachrichten mitlesen. Nach dem Tipp von ESET nahm das Hosting-Unternehmen die das Botnet steuernden Command-and-Control-Server vom Netz. Zu diesem Zeitpunkt waren bereits 2.810 Nutzer in 48 Ländern betroffen, wie die Analyse von ESET ergab.

Gefährlicher Code frei verfügbar Weiterführende Untersuchungen zeigen, dass der Schadcode weiter sein Unwesen treibt: Beide Android-Trojaner basieren auf einem im Internet frei verfügbaren Source Code. Sowohl die Malware als auch der Command-and-Control-Server des Botnet wurden mit diesem Code erstellt, der bereits seit Dezember 2016 öffentlich in russischen Online-Foren verfügbar ist.

"Nicht nur konnte nahezu jeder an den Source Code der Trojaner gelangen, auch der Command-and-Control-Server selbst war öffentlich für jeden, der über die URL verfügte, zugänglich - ohne jegliche Anmeldedaten", erklärt Lukás Stefanko, Malware-Forscher bei ESET.

Android-Nutzer sollten Schutz aufrüsten Die Sicherheitsexperten von ESET weisen darauf hin, dass die öffentliche Verfügbarkeit des Source Codes die Verbreitung von Android-Malware verstärken kann. "Wenn Cyberkriminelle einfachen und kostenlosen Zugriff auf Tools zur Erstellung von Malware haben, sollten sich Android-Nutzer verstärkt schützen und Prävention betreiben", empfiehlt Lukás Stefanko.

Eine detaillierte Analyse der Malware sowie Tipps zur Erkennung und Schutz finden Sie auf dem ESET Blog unter http://www.welivesecurity.com/deutsch/2017/02/24/android-malware-eset-kann-banking-botnet-abschalten .

Quelle: www.eset.de/Michael Klatte

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte kerben in folgendes Feld um den Spam-Filter zu umgehen

Anzeige