Mi, 18. Oktober 2017

Android-Bedrohung:

11.05.2016 11:48

„Wikinger-Viren“ auf Kaperfahrt im Play Store

Das IT-Sicherheitsunternehmen Check Point hat im Google Play Store eine neue Malware-Familie namens "Viking Horde" - auf Deutsch "Wikingerhorde" - entdeckt. Die Viren verbergen sich in einigen weniger populären Apps und kapern Android-Geräte, auf denen die Apps installiert werden. Fortan werden Handys und Tablets als Spam-Schleudern und für Werbebetrug eingesetzt.

Die verseuchten Apps heißen "Viking Jump", "Parrot Copter", "Memory Booster", "Simple 2048" und "WiFi Plus" und haben sich erfolgreich Googles Malware-Scannern entzogen. Wer sie installiert, fängt sich einem "CNET"-Bericht zufolge Viren ein, die das Handy oder Tablet in ein sogenanntes Botnet eingliedert.

Botnet für Spam, DDoS-Attacken und Werbebetrug
Sind sie erst einmal in dieses Netzwerk infizierter Geräte eingegliedert, missbrauchen die "Viking Horde"-Hintermänner die Geräte für fragwürdige Aktivitäten. Sie versenden mit den infizierten Handys Spam-Mails, führen DDoS-Angriffe auf Server aus und bereichern sich durch Werbebetrug.

"Viking Horde" greift nicht nur gerootete Geräte an, bei denen sich der Nutzer Administratorrechte verschafft hat, sondern auch Geräte ohne Root-Zugang. Leichteres Spiel haben die Angreifer laut Check Point aber mit gerooteten Geräten, hier kann die Malware nur schwer wieder entfernt werden.

Google wurde über infizierte Apps informiert
Die infizierten Apps befinden sich dem Bericht zufolge derzeit immer noch im Play Store. Check Point hat Google über die gefährlichen Apps informiert, es dürfte also nicht mehr lang dauern, bis der Internetkonzern sie endgültig entfernt.

Offen ist die Frage, wie es den "Viking Horde"-Urhebern gelungen ist, die Viren überhaupt in Googles App-Marktplatz einzuschleusen. Eigentlich scannt Google neue Anwendungen auf Viren, hie und da schlüpfen aber einzelne verseuchte Apps durch Googles Sicherheitsnetz. Erst kürzlich wurde etwa bekannt, dass hunderte vermeintlich harmlose Apps im Play Store mit einem Android-Trojaner infiziert waren.

Android ist für Virenentwickler höchst attraktiv
Android ist für Cyberkriminelle aus zwei Gründen ein attraktives Angriffsziel. Einerseits ist das Betriebssystem offener als etwa Apples iOS, wodurch Nutzer Android stärker an ihre Bedürfnisse anpassen können, aber auch Virenentwickler leichteres Spiel haben. Andererseits ist es mit Abstand das meistgenutzte mobile Betriebssystem. Die große Verbreitung lockt auch Virenentwickler an.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).