Malware situationsbedingt anpassbar
Zusätzlich zum Werbebombardement kann die Malware noch deutlich mehr: sie sendet beispielsweise Android-Benachrichtigungen, einschließlich anklickbarer Links. Das Ziel: noch mehr Werbeeinnahmen für die Kriminellen. Aber es kommt noch dicker: sobald die infizierte Anwendung zum ersten Mal ausgeführt wird, ruft sie „nach Hause“, um Konfigurationsinformationen an einen von den Gaunern kontrollierten Server zu senden. Diese Informationen werden von den Kriminellen genutzt, um das Verhalten der Malware jederzeit und remote anzupassen, ohne den Code selbst aktualisieren zu müssen. Dies schafft den Kriminellen hervorragende Möglichkeiten, die Effizienz ihrer Malware zu steigern.
Was kann man tun?
Zwar hat Google die Apps aus den Store genommen, doch von den rund 500.000 Downloads sind weltweit sicherlich viele aktiv. Es gilt also die Malware wieder los zu werden. Moderne Mobile Security Programme, wie das kostenlose Sophos Mobile Security for Android, erkennen die Malware und machen diese unschädlich. Zudem sollte man sich an die Anweisungen von Google halten. Der App-Überprüfungsprozess von Google ist zwar nicht perfekt, aber er führt zumindest einige Checks durch.
Mehr Details von Paul Ducklin zu diesem Thema stehen auf Sophos Naked Security unter: https://bit.ly/2GP5omU
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (172) 4536839
E-Mail: sophos@tc-communications.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de