Willkommen
|
Facebook Twitter Google Plus
05.12.2016 - 00:18
Foto: flickr.com/wiredforlego

"Wikinger- Viren" auf Kaperfahrt im Play Store

11.05.2016, 11:48

Das IT- Sicherheitsunternehmen Check Point hat im Google Play Store eine neue Malware- Familie namens "Viking Horde" - auf Deutsch "Wikingerhorde" - entdeckt. Die Viren verbergen sich in einigen weniger populären Apps und kapern Android- Geräte, auf denen die Apps installiert werden. Fortan werden Handys und Tablets als Spam- Schleudern und für Werbebetrug eingesetzt.

Die verseuchten Apps heißen "Viking Jump", "Parrot Copter", "Memory Booster", "Simple 2048" und "WiFi Plus" und haben sich erfolgreich Googles Malware- Scannern entzogen. Wer sie installiert, fängt sich einem "CNET"- Bericht  zufolge Viren ein, die das Handy oder Tablet in ein sogenanntes Botnet eingliedert.

Botnet für Spam, DDoS- Attacken und Werbebetrug

Sind sie erst einmal in dieses Netzwerk infizierter Geräte eingegliedert, missbrauchen die "Viking Horde"- Hintermänner die Geräte für fragwürdige Aktivitäten. Sie versenden mit den infizierten Handys Spam- Mails, führen DDoS- Angriffe auf Server aus und bereichern sich durch Werbebetrug.

"Viking Horde" greift nicht nur gerootete Geräte an, bei denen sich der Nutzer Administratorrechte verschafft hat, sondern auch Geräte ohne Root- Zugang. Leichteres Spiel haben die Angreifer laut Check Point aber mit gerooteten Geräten, hier kann die Malware nur schwer wieder entfernt werden.

Google wurde über infizierte Apps informiert

Die infizierten Apps befinden sich dem Bericht zufolge derzeit immer noch im Play Store. Check Point hat Google über die gefährlichen Apps informiert, es dürfte also nicht mehr lang dauern, bis der Internetkonzern sie endgültig entfernt.

Offen ist die Frage, wie es den "Viking Horde"- Urhebern gelungen ist, die Viren überhaupt in Googles App- Marktplatz einzuschleusen. Eigentlich scannt Google neue Anwendungen auf Viren, hie und da schlüpfen aber einzelne verseuchte Apps durch Googles Sicherheitsnetz. Erst kürzlich wurde etwa bekannt, dass hunderte vermeintlich harmlose Apps im Play Store mit einem Android- Trojaner infiziert waren .

Android ist für Virenentwickler höchst attraktiv

Android ist für Cyberkriminelle aus zwei Gründen ein attraktives Angriffsziel. Einerseits ist das Betriebssystem offener als etwa Apples iOS, wodurch Nutzer Android stärker an ihre Bedürfnisse anpassen können, aber auch Virenentwickler leichteres Spiel haben. Andererseits ist es mit Abstand das meistgenutzte mobile Betriebssystem. Die große Verbreitung lockt auch Virenentwickler an.

11.05.2016, 11:48
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum