QuadRooter: Fake-Patch-Apps beinhalten Malware

Die aktuelle Sicherheitslücke des mobilen Betriebssystems Android sorgt innerhalb der Nutzergemeinde für eine gewisse Unruhe. Zum jetzigen Zeitpunkt ist kein Patch verfügbar, der Endgeräte mit dem Android-Betriebssystem vor Angriffen auf die QuadRooter-Lücke schützt. Und auch wenn die Anzahl gefährdeter Geräte kleiner ist als angenommen gibt es Unsicherheiten, die nun ausgenutzt werden.

Cyberkriminelle stellten zwei Apps in den offiziellen Google Play Store, die angaben, den QuadRooter-Bug zu fixen. Die Apps Fix Patch QuadRooter von den Entwicklern Kiwiapps Ltd. sorgten jedoch keinesfalls für mehr Sicherheit, sondern nervten die Nutzer nach der Installation mit unerwünschter Werbung. Google entfernte die bösartigen Apps aus dem Google Play Store. Dadurch konnte eine weite Verbreitung verhindert werden.

«Da die bösartigen Apps glücklicherweise sehr schnell aus dem Google Play Store gelöscht wurden, haben nur sehr wenige Android-Nutzer einen unmittelbaren Schaden durch deren Installation erlitten», so Thomas Uhlemann, Security Specialist bei ESET. «An der Betrugsmasche ganz besonders interessant ist, dass es sich um die ersten Fake-Patch-Apps handelt, die unseren Malware-Forschern im Google Play Store jemals ins Netz gegangen sind. Eine Strategie, die eine völlig neue Zielgruppe im Visier hat: Nutzer, denen die Sicherheit ihres Systems am Herzen liegt!»

In der Vergangenheit zielten Fake-Apps im Android-Ökosystem auf solche Nutzer, die populäre Apps nutzen oder sich für solche interessieren. Zu diesen Apps zählen Spiele oder kostenlose Versionen von Kauf-Apps. An der neuen Patch-Masche besonders bedrohlich ist, dass bei der Installation einer solchen App ganz selbstverständlich tiefgreifende Rechte gewährt werden, um Änderungen am System vorzunehmen – schliesslich sorgt ein Patch per Definition für mehr Sicherheit, indem er Anpassungen am System durchführt.

Werden diese weitreichenden Zugriffsrechte aber von einer bösartigen Software für kriminelle Zwecke missbraucht, sind die möglichen Folgen sehr schmerzhaft und reichen von Spionage (z.B. Bilder, Passwörter, Banking-PINs) bis hin zum kompletten Datenverlust und monetären Schäden durch Erpressung.