Android-Bedrohung:

“Wikinger-Viren” auf Kaperfahrt im Play Store

(Bild: flickr.com/wiredforlego)

Das IT-Sicherheitsunternehmen Check Point hat im Google Play Store eine neue Malware-Familie namens "Viking Horde" - auf Deutsch "Wikingerhorde" - entdeckt. Die Viren verbergen sich in einigen weniger populären Apps und kapern Android-Geräte, auf denen die Apps installiert werden. Fortan werden Handys und Tablets als Spam-Schleudern und für Werbebetrug eingesetzt.

Die verseuchten Apps heißen "Viking Jump", "Parrot Copter", "Memory Booster", "Simple 2048" und "WiFi Plus" und haben sich erfolgreich Googles Malware-Scannern entzogen. Wer sie installiert, fängt sich einem "CNET"-Bericht zufolge Viren ein, die das Handy oder Tablet in ein sogenanntes Botnet eingliedert.

Botnet für Spam, DDoS-Attacken und Werbebetrug
Sind sie erst einmal in dieses Netzwerk infizierter Geräte eingegliedert, missbrauchen die "Viking Horde"-Hintermänner die Geräte für fragwürdige Aktivitäten. Sie versenden mit den infizierten Handys Spam-Mails, führen DDoS-Angriffe auf Server aus und bereichern sich durch Werbebetrug.

"Viking Horde" greift nicht nur gerootete Geräte an, bei denen sich der Nutzer Administratorrechte verschafft hat, sondern auch Geräte ohne Root-Zugang. Leichteres Spiel haben die Angreifer laut Check Point aber mit gerooteten Geräten, hier kann die Malware nur schwer wieder entfernt werden.

Google wurde über infizierte Apps informiert
Die infizierten Apps befinden sich dem Bericht zufolge derzeit immer noch im Play Store. Check Point hat Google über die gefährlichen Apps informiert, es dürfte also nicht mehr lang dauern, bis der Internetkonzern sie endgültig entfernt.

Offen ist die Frage, wie es den "Viking Horde"-Urhebern gelungen ist, die Viren überhaupt in Googles App-Marktplatz einzuschleusen. Eigentlich scannt Google neue Anwendungen auf Viren, hie und da schlüpfen aber einzelne verseuchte Apps durch Googles Sicherheitsnetz. Erst kürzlich wurde etwa bekannt, dass hunderte vermeintlich harmlose Apps im Play Store mit einem Android-Trojaner infiziert waren.

Android ist für Virenentwickler höchst attraktiv
Android ist für Cyberkriminelle aus zwei Gründen ein attraktives Angriffsziel. Einerseits ist das Betriebssystem offener als etwa Apples iOS, wodurch Nutzer Android stärker an ihre Bedürfnisse anpassen können, aber auch Virenentwickler leichteres Spiel haben. Andererseits ist es mit Abstand das meistgenutzte mobile Betriebssystem. Die große Verbreitung lockt auch Virenentwickler an.