Sicherheitsforscher von Kaspersky haben eine Sicherheitswarnung für Android-Nutzer veröffentlicht. Gewarnt wird vor einer schädlichen Kampagne im Google Play Store. Insgesamt 190 Apps, die zusammen auf mehr als 4,8 Millionen Downloads kommen, wurden von Cyberkriminellen mit dem Harly-Trojaner infiziert. Ohne die Zustimmung und das Wissen der Nutzer werden so im Hintergrund kostenpflichtige Dienst-Abos abgeschlossen.
Was steckt hinter der schädlichen Kampagne?
Bei den infizierten Anwendungen handelt es sich nach Angaben von Kaspersky um unterschiedliche Apps – von Taschenlampen-Apps bis hin zu Minispielen. Das Vorgehen der Kriminellen ist tückisch: sie laden die regulären Apps herunter, ergänzen diese um eigenen Schadcode und laden die Anwendung anschließend unter einem neuen Namen im Google Play Store hoch. Durch das Imitieren von regulären Apps und die Bereitstellung der jeweils beworbenen Funktion der Anwender bleiben die betroffenen Android-Nutzer völlig arglos.
Weshalb ist der Trojaner so gefährlich?
Sobald eine der infizierten Apps erst einmal heruntergeladen wurde, beginnt der Harly-Trojaner sofort damit, sensible Informationen sowohl über das genutzte Smartphone als auch über das jeweilige Mobilfunknetz zu sammeln. Das Smartphone wechselt nun, ohne das Wissen des Nutzers, zu einem anderen mobilen Netzwerk, wo die Schadsoftware den sogenannten Command&Control-Server, kurz C&C-Server, ansteuert. Der Trojaner konfiguriert indessen die Liste der Abonnements, für welche eine Anmeldung notwendig ist. In einem unsichtbaren Fenster wird anschließend die Adresse für das Abonnement geöffnet und die bereits enthaltene Telefonnummer des Geräte-Users eingegeben. Nachdem auf die erforderliche Schaltfläche getippt und der Bestätigungscode aus der Textnachricht eingegeben wurde, hat der Android-Nutzer ganz ohne sein Wissen ein Bezahl-Abonnement abgeschlossen. Dem Trojaner ist darüber hinaus auch eine Anmeldung möglich, die eigentlich durch einen Anruf gesichert ist. Hierzu ruft er eine bestimmte Nummer an und bestätigt somit die Registrierung für das Abo.
Wie reagiert Google auf den Trojaner im Google Play Store?
Kaspersky hat Google umgehend über die trojanisierten Apps informiert. Mittlerweile sollten die entsprechenden Apps nicht mehr im Google Play Store verfügbar sein und zudem von den betroffenen Android-Smartphones automatisch entfernt worden sein. Eine besondere Gefahr geht von dieser schädlichen Kampagne aus, da die infizierten Anwendungen aus dem offiziellen Play Store von Google heruntergeladen werden konnten. Das Sicherheitsunternehmen gibt an, einen Hinweis darauf gefunden zu haben, dass die Cyberkriminellen, die hinter dieser Attacke stecken, aus China stammen. Um sich vor infizierten Apps zu schützen, empfehlen die Sicherheitsforscher, sich vor dem Download einer App die Bewertungen der anderen Nutzer genau anzuschauen.
„Auch wenn offizielle App-Stores sorgfältig überwacht werden, können die dort tätigen Moderatoren diese schädlichen Apps nicht immer vor ihrer Veröffentlichung identifizieren. Bei Applikationen dieser Art ist es noch schwieriger, eine potenzielle Bedrohung zu erkennen, weil sie alles tun, was vorgeschlagen wird. Das Lesen von Nutzerbewertungen kann helfen, wobei dies auch nicht immer eine Garantie für Sicherheit ist“, betont Tatyana Shishkova, Sicherheitsexpertin bei Kaspersky.
Hinterlasse jetzt einen Kommentar