Start Technik heute Android FalseGuide-Malware infiziert Millionen von Android-Nutzern über Google Play

FalseGuide-Malware infiziert Millionen von Android-Nutzern über Google Play

49
0


mobile-schädel-gekreuzte knochen

Malware ist für Android-Nutzer ein wiederkehrendes Problem, und es scheint, als würde Google einen nie endenden Kampf führen, um die Plage aus dem Play Store fernzuhalten. Die neueste große Menge, die entdeckt wurde, ist die als FalseGuide bekannte Adware.

Wie Sie vielleicht anhand des Namens – und Ihrer eigenen Erfahrung mit Google Play – erraten haben, verbreitet sich diese Malware, indem sie Menschen dazu verleitet, Apps zu installieren, die vorgeben, Anleitungen zu beliebten Spielen zu sein. Die Apps selbst sind ziemlich harmlos – und sind oft Anleitungen, wie sie behaupten – aber sie laden dann zusätzliche Module herunter, mit denen Benutzer mit Anzeigen bombardiert werden können.

In vielen Fällen werden die „Apps“ (Anführungszeichen verwendet, weil die Anleitungen wenig mehr sind als z Piepsender Computer „eine überbewertete Sammlung von Bildern und Texten“) beruht darauf, Benutzer, die sie installieren, dazu zu verleiten, überhöhte Berechtigungen zu erteilen – wie zum Beispiel darum zu bitten, Geräteadministrator zu werden. Sicherheitsforscher bei Kontrollpunkt sagen, dass FalseGuide-Malware-Apps trotz ihrer scheinbaren Einfachheit ziemlich ausgeklügelt arbeiten.

FalseGuide fordert bei der Installation eine ungewöhnliche Berechtigung an – die Berechtigung des Geräteadministrators. Die Malware verwendet die Administratorberechtigung, um zu verhindern, dass der Benutzer gelöscht wird, was normalerweise auf eine böswillige Absicht hindeutet. Die Malware registriert sich dann selbst bei einem Firebase Cloud Messaging-Thema, das denselben Namen wie die App hat. Sobald das Thema abonniert wurde, kann FalseGuide Nachrichten mit Links zu weiteren Modulen empfangen und auf das infizierte Gerät herunterladen. Nach langem Warten konnten wir ein solches Modul erhalten und feststellen, dass das Botnet verwendet wird, um unrechtmäßige Popup-Anzeigen aus dem Kontext heraus anzuzeigen, indem ein Hintergrunddienst verwendet wird, der nach dem Booten des Geräts ausgeführt wird. Je nach Ziel der Angreifer können diese Module hochgradig bösartigen Code enthalten, der das Gerät rooten, einen DDoS-Angriff durchführen oder sogar in private Netzwerke eindringen soll.

Es wird geschätzt, dass mehr als zwei Millionen Benutzer mit FalseGuide infiziert wurden, und obwohl Google gemeldete Apps aus dem Play Store entfernt hat, gibt es immer noch viele Smartphones und Tablets, auf denen die Malware installiert ist.

Check Point rät zur Vorsicht:

Mobile Botnets sind seit Anfang letzten Jahres ein wachsender Trend und wachsen sowohl in ihrer Komplexität als auch in ihrer Reichweite. Diese Art von Malware schafft es, Google Play zu infiltrieren, da die erste Komponente nicht bösartig ist und nur den eigentlichen schädlichen Code herunterlädt. Benutzer sollten sich zu ihrem Schutz nicht auf die App-Stores verlassen und zusätzliche Sicherheitsmaßnahmen auf ihrem mobilen Gerät implementieren, genauso wie sie ähnliche Lösungen auf ihren PCs verwenden.

Eine vollständige Liste der Apps, bei denen festgestellt wurde, dass sie mit FalseGuide infiziert sind, finden Sie auf der Check Point-Blog.

Bildnachweis: Morrowind / Shutterstock



Vorheriger ArtikelCOVID-19-Betrugsseiten passieren eine Viertelmillion
Nächster ArtikelDringend: Upgrade auf Tails 3.1 so schnell wie möglich! Schwerwiegende Sicherheitslücken in der Linux-Distribution gefunden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein