AdwareRansomwareBrowser-HijackerVirenTrojaner
Artikel abschicken
Newsletter abonnieren

Datenstehlende Schadsoftware in Google Play Store entdeckt

von Jake Doevan - -
Meinung äußern
Frage stellen
2431 Aufrufe

Android-Nutzer erneut in Gefahr: Downloader in Google Play Store verbreiten Schadsoftware, die Facebook-Passwörter stehlen

Facebook data-stealing malware detected on Google Play Store

Eine neue Variante von Android-Viren wurde im Google Play Store entdeckt. Sie nutzt Social-Engineering-Methoden, um zum Herunterladen schädlicher Apps zu überlisten. Die Schadsoftware visiert englische und vietnamesische Nutzer an und beabsichtigt Facebook-Anmeldedaten zu stehlen.

Sicherheitsfirma Avast entdeckte mehrere Downloader, die sich als Entertainment- und Lifestyle-Apps ausgeben, wie bspw. Recorder oder Schachspiele. Einmal installiert, veranlassen die Apps die Installation bösartiger Apps, die andere schädliche Aktivitäten durchführen.

Glücklicherweise wurden die Apps bereits von Google Play entfernt und die Entwickler gesperrt. Es ist nicht bekannt, wie viele unter der Android-Schadsoftware litten. Forscher vermuten, dass die Android-Schadsoftware aus Vietnam stammt, da die schädlichen Apps die Namen von Anwendungen nutzten, die in dieser Region beliebt sind.

Schädliche Apps fragen nach Adminrechten

Die schädlichen Apps konnten die Sicherheitsmechanismen von Google umgehen, weil die Downloader keine schädlichen Features aufwiesen. Sie sind jedoch so entworfen, dass sie schädliche Komponenten herunterladen und illegale Aufgaben durchführen, sobald sie auf einem Android-Smartphone installiert sind.

Am verdächtigsten ist, dass die schädlichen Apps Adminrechte benötigen. Wenn man diese verweigert, wird eine gefälschte Fehlermeldung im Stil von Google Play angezeigt. Die Gauner haben hierfür ein echt aussehendes Dialogfenster entworfen, das beim Öffnen von beliebigen Apps auftaucht. Die Meldung besagt:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Klickt man im Pop-up auf „Activate“, soll man der schädlichen App vollen Zugriff zum Gerät geben. Die Fehlermeldung verhindert folglich den Zugriff auf die benötigten Apps und ist damit ein großer Störfaktor. Es besteht also kein Zweifel, dass Betroffene früher oder später der Schadsoftware geben, was sie will.

Android-Schadsoftware stiehlt Standortdaten und Facebook-Login

Wenn die Android-Viren Zugriff zum Gerät bekommen, informieren sie ihren C&C-Server über den Erfolg. Anschließend prüfen sie die Geräte-ID, den Standort (IP-Adresse), die Sprache, den Mobilfunkbetreiber und die Bildschirmparameter und senden die Werte zu den Servern.

Zusätzlich können die schädlichen Apps Klickbetrug betreiben. Forschungen von Avast zeigen, dass die Apps eine Reihe von Werbeplattformen beinhalten. Es können nicht nur Anzeigen oder Videowerbung eingeblendet werden, sondern Nutzer auch zum Anklicken überlistet werden oder in ihren Namen daraufklicken.

Allerdings besteht die wichtigste Aufgabe darin Facebook-Anmeldedaten zu stehlen. Die Schadsoftware verursacht hierfür eine Google Play-Benachrichtigung, die auf Probleme mit dem Facebook-Konto hinweist und ein erneutes Anmelden fordert. Betroffene geben den Kriminellen dann ihre Anmeldedaten und Passwörter ohne etwas zu merken.

Die Gauner benutzen hierfür nicht einmal eine nachgemachte Facebook-Seite. Die Betroffenen sehen die echte Anmeldeseite von Facebook. Jedoch greifen sie über eine schädliche App darauf zu, welche JavaScript-Code in legitime Seiten einspeisen kann. Wenn man dort seine Anmeldedaten eingibt, kann die gefährliche App sie problemlos erfassen.

Facebook-Konten können verkauft und für Werbezwecke benutzt werden

Was aber passiert, wenn Kriminelle Zugriff auf das Konto bekommen? Sie können Freunde hinzufügen oder bestätigen, Inhalte kommentieren, liken oder teilen und andere reguläre Aktivitäten durchführen. Letztendlich dienen diese Aktivitäten zum Verkauf der Konten an Unternehmen, die mehr Nutzer-Engagement wünschen oder ihren Umsatz steigern möchten.

Kompromittierte Konten sind wertvoll, weil es weniger wahrscheinlich ist, dass sie als gefälscht erkannt und vom sozialen Netzwerk gesperrt werden. Wenn Sie sich mit dieser Android-Schadsoftware infiziert haben, sollten Sie, nachdem Sie die Schadsoftware vom Smartphone beseitigt haben, umgehend alle Passwörter (nicht nur von Facebook) ändern.

Über den Autor

Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Jake Doevan kontaktieren
Über die Firma Esolutions

In anderen Sprachen

  Facebook データ窃盗マルウェアが Google Play ストアで見つかる
  Un malware ce fură date de Facebook a fost descoperit pe Google Play Store
  В Google Play Store е засечен зловреден софтуер, който краде данните за Facebook
  在 Google Play 商店里检测到会窃取 Facebook 数据的恶意软件
  Εντοπίστηκε Facebook malware υποκλοπής δεδομένων στο Google Play Store
  El malware que roba datos de Facebook ha sido detectado en la Google Play Store
  Facebook data-stealing malware detected on Google Play Store
  Facebook tietoja varastava haittaohjelma havaittu Google Play Kaupassa
  Datastjelende Facebook-malware oppdaget i Google Play Store
  Facebook-data-stjælende malware opdaget i Google Play Butik
  Malware ladrão de dados do Facebook detetado na Google Play Store
  Malware kradnące dane z Facebooka ponownie wykryte na Sklepie Google
  Un maliciel voleur des données de Facebook détecté sur Google Play Store
  Facebook data-stelende malware ontdekt op Google Play Store
  В Google Play Store обнаружено вредоносное ПО для сбора данных Facebook
  Facebook duomenis vagiantis virusas plito Google Play parduotuvėje
  Facebook data-stealing malware detected on Google Play Store
  Facebookis liikuv andmeid varastav pahavara leiti Google Play poest
  Facebook datu zādzības ļaunprogrammatūra konstatēta Google Spēļu veikalā

Dieser Beitrag wurde am 2018-02-02 um 15:06 gepostet und wurde unter Neuigkeiten, Viren und Schädlinge abgespeichert.

Dateien
Software
Vergleichen Sie
Anti-Spyware Vergleich Spyware-Entferner vergleichen
Werden Sie unser Fan auf Facebook