BadNews: Neuer Android-Schädling schaffte es in Play Store

22. April 2013, 12:26
1 Posting

Google entfernt 32 Anwendung - Millionenfach installiert, aber vor allem in Russland

Berichte über Gefährdung durch Android-Trojaner gibt es zahlreiche, doch in dem meisten Fällen sind heimische NutzerInnen davon nur recht theoretisch betroffen. In der überwältigenden Mehrheit werden die Schädlinge außerhalb des offiziellen Play Stores verbreitet - und noch dazu primär in China.

BadNews

Ab und an gelingt es dann aber doch jemanden die Malware-Prüfungen von Google auszutricksen, im konkreten Fall nennt sich der entsprechende Schädling "BadNews", wie der Anti-Viren-Softwarehersteller Lookout in einem Blog-Eintrag berichtet. So habe sich dieser als - aggressives aber zunächst ungefährliches - Werbenetzwerk getarnt, um dann erst später bösartige Aktivitäten zu entfalten.

Benachrichtigung

So wurde in Folge versucht, unbedarften NutzerInnen per Benachrichtigung gefälschte "Updates" für beliebte Apps unterzujubeln. Dahinter versteckten sich in Wahrheit dann aber eigenständige Schadd-Apps, die etwa für den Betrug mit kostenpflichtigen SMS genutzt werden. Zudem hat BadNews - dank der bei der Installation erteilten Berechtigungen - Device-ID und sensible Informationen wie die Telefonnummer ausgelesen und an einen Kontrollserver verschickt.

Entfernung

Insgesamt 32 Apps sollen laut Lookout im Play Store mit BadNews infiziert gewesen sein, die in Summe zwischen zwei bis neun millionenmal heruntergeladen worden ein sollen. Mehr als die Hälfte der Apps sind in russisch gehalten, auch die eingesetzte Schadsoftware für SMS-Betrug (AlphaSMS) zielt auf diese Region ab. Google hat die Apps mittlerweile alle entfernt und die zugehörigen EntwicklerInnen-Acounts gelöscht.

Disclaimer

Angemerkt sei, dass ein wirklich relevanter Schaden hier erst durch das manuelle Deaktivieren von Android-Sicherheitssperren möglich wird. So lange die NutzerInnen die Default-Einstellung in Hinblick auf Pakete aus unbekannten Quellen unverändert lassen, ist die Installation der vermeintlichen "Updates" gar nicht möglich - und erst danach startet der SMS-Betrug. (apo, derStandard.at, 22.04.13)

  • Einige Icons der mit "BadNews" infizierten Apps.
    grafik: lookout

    Einige Icons der mit "BadNews" infizierten Apps.

Share if you care.