News
12.07.2012, 09:39 Uhr
Android-Malware tarnt sich als Super Mario
Sicherheitsspezialisten haben neue Android-Apps ausgemacht, die sich als Spiele tarnen, dann aber Malware installieren und unachtsamen Nutzern Kosten verursachen.
Die Sicherheitsspezialisten von Symantec haben zwei Apps im Google Play Store ausfindig gemacht, die sich als Spiele tarnten, jedoch Malware auf den Android-Geräten installierten. Es handelte sich dabei um zwei Spiele mit den Namen «Super Mario Bros.» und «GTA 3 – Moscow city». Mittlerweile hat Google die beiden Schädlinge zwar entfernt, laut Symantec waren sie aber seit dem 24. Juni, also während gut zwei Wochen, im Play Store verfügbar und wurden während dieser Zeit zwischen 50'000 und 100'000 mal heruntergeladen.
Die Apps nutzten einen fiesen Trick, um Malware auf dem Gerät zu installieren. Nach der Installation lösten sie nämlich den Download einer weiteren Datei namens «Activator.apk» aus. Stimmte der Nutzer dessen Installation anschliessend zu, wurde die Malware installiert. In der Folge löste der unter dem Namen «Android.Dropdialer» bekannte Trojaner beim Opfer kostenpflichtige Premium-SMS aus, um ihn um sein Geld zu erleichtern.
Laut einer anderen Sicherheitsfirma, F-Secure, finden sich aber noch viele weitere mit Dropdialer infizierte Apps im Play Store. Es ist anzunehmen, dass die Cyberkriminellen es immer wieder mit neuen Apps versuchen.
So schützen Sie sich
An dieser Stelle deshalb noch einmal grundsätzliche Verhaltensregeln, mit denen man sich vor solchen Schädlingen schützen kann: Vor der Installation einer App immer erst prüfen, ob die Anwendung einen seriösen Eindruck macht. Dazu gehören etwa die Beschreibung der App, von wem die App stammt (Entwickler) sowie die Bewertungen von anderen Nutzern. Bei niedrigen Bewertungen sollte man erst recht skeptisch sein. Bei der Installation schliesslich sollte man genau darauf achten, welche Berechtigungen eine App einfordert. Kommt einem etwas suspekt vor – etwa weil eine App das Recht einfordert, kostenpflichtige SMS verschicken zu können –, lässt man besser die Finger davon.
Und zu guter Letzt gibt es natürlich auch noch die von den Sicherheitsanbietern favorisierte Variante, nämlich das Installieren einer Antiviren-App. Die meisten Anbieter haben auch kostenlose Versionen im Angebot.
Laut einer anderen Sicherheitsfirma, F-Secure, finden sich aber noch viele weitere mit Dropdialer infizierte Apps im Play Store. Es ist anzunehmen, dass die Cyberkriminellen es immer wieder mit neuen Apps versuchen.
So schützen Sie sich
An dieser Stelle deshalb noch einmal grundsätzliche Verhaltensregeln, mit denen man sich vor solchen Schädlingen schützen kann: Vor der Installation einer App immer erst prüfen, ob die Anwendung einen seriösen Eindruck macht. Dazu gehören etwa die Beschreibung der App, von wem die App stammt (Entwickler) sowie die Bewertungen von anderen Nutzern. Bei niedrigen Bewertungen sollte man erst recht skeptisch sein. Bei der Installation schliesslich sollte man genau darauf achten, welche Berechtigungen eine App einfordert. Kommt einem etwas suspekt vor – etwa weil eine App das Recht einfordert, kostenpflichtige SMS verschicken zu können –, lässt man besser die Finger davon.
Und zu guter Letzt gibt es natürlich auch noch die von den Sicherheitsanbietern favorisierte Variante, nämlich das Installieren einer Antiviren-App. Die meisten Anbieter haben auch kostenlose Versionen im Angebot.
Kommentare
Es sind keine Kommentare vorhanden.