Firmenlink

 

Android-Malware tarnt sich als Super Mario

Sicherheitsspezialisten haben neue Android-Apps ausgemacht, die sich als Spiele tarnen, dann aber Malware installieren und unachtsamen Nutzern Kosten verursachen.

von Hannes Weber 12.07.2012

Huawei-Phones gewinnen

Machen Sie mit an der PCtipp-Trendumfrage und sichern Sie sich die Chance auf eines von zwei Huawei-Smartphones. Die Umfrage dauert rund 10 Minuten.

An der Umfrage teilnehmen

Die Sicherheitsspezialisten von Symantec haben zwei Apps im Google Play Store ausfindig gemacht, die sich als Spiele tarnten, jedoch Malware auf den Android-Geräten installierten. Es handelte sich dabei um zwei Spiele mit den Namen «Super Mario Bros.» und «GTA 3 – Moscow city». Mittlerweile hat Google die beiden Schädlinge zwar entfernt, laut Symantec waren sie aber seit dem 24. Juni, also während gut zwei Wochen, im Play Store verfügbar und wurden während dieser Zeit zwischen 50'000 und 100'000 mal heruntergeladen.

Die Malware tarnt sich als Spieleklassiker wie Super Mario Bros. Die Malware tarnt sich als Spieleklassiker wie Super Mario Bros. Zoom Die Apps nutzten einen fiesen Trick, um Malware auf dem Gerät zu installieren. Nach der Installation lösten sie nämlich den Download einer weiteren Datei namens «Activator.apk» aus. Stimmte der Nutzer dessen Installation anschliessend zu, wurde die Malware installiert. In der Folge löste der unter dem Namen «Android.Dropdialer» bekannte Trojaner beim Opfer kostenpflichtige Premium-SMS aus, um ihn um sein Geld zu erleichtern.

Laut einer anderen Sicherheitsfirma, F-Secure, finden sich aber noch viele weitere mit Dropdialer infizierte Apps im Play Store. Es ist anzunehmen, dass die Cyberkriminellen es immer wieder mit neuen Apps versuchen.

So schützen Sie sich

An dieser Stelle deshalb noch einmal grundsätzliche Verhaltensregeln, mit denen man sich vor solchen Schädlingen schützen kann: Vor der Installation einer App immer erst prüfen, ob die Anwendung einen seriösen Eindruck macht. Dazu gehören etwa die Beschreibung der App, von wem die App stammt (Entwickler) sowie die Bewertungen von anderen Nutzern. Bei niedrigen Bewertungen sollte man erst recht skeptisch sein. Bei der Installation schliesslich sollte man genau darauf achten, welche Berechtigungen eine App einfordert. Kommt einem etwas suspekt vor – etwa weil eine App das Recht einfordert, kostenpflichtige SMS verschicken zu können –, lässt man besser die Finger davon.

Und zu guter Letzt gibt es natürlich auch noch die von den Sicherheitsanbietern favorisierte Variante, nämlich das Installieren einer Antiviren-App. Die meisten Anbieter haben auch kostenlose Versionen im Angebot.


    Kommentare

    • zwan33 13.07.2012, 09.35 Uhr

      nutzten einen fiesen Trick, um Malware auf dem Gerät zu installieren. Nach der Installation lösten sie nämlich den Download einer weiteren Datei namens «Activator.apk» aus. Stimmte der Nutzer dessen Installation anschliessend zu, wurde die Malware installiert. Ein fieser Trick? Naja, mit halbem gesundem Menschenverstand stimmt man da nicht zu... Zumindest wenn man die üblen Bewertungen im Store angeschaut hat...

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.