Malware-Präventionssystem Google Bouncer durch ausgefeilte Tarnung umgangen
«Candy Crush» mit Trojaner-Backdoor: ESET entdeckt infizierte Spiele-Apps im Google Play Store
publiziert: Mittwoch, 23. Sep 2015 / 08:58 Uhr / aktualisiert: Mittwoch, 23. Sep 2015 / 10:36 Uhr
Cyberkriminelle fügten über beliebte Spiele den Trojaner Android/Mapin in die mobilen Systeme ein.
Cyberkriminelle fügten über beliebte Spiele den Trojaner Android/Mapin in die mobilen Systeme ein.

Der europäische Security-Software-Hersteller ESET macht auf einen aussergewöhnlichen Angriff auf Android-Nutzer aufmerksam. Cyberkriminelle nutzten Ende 2014 Vollversionen von populären Spiele-Apps wie «Plants vs. Zombies» oder «Candy Crush» als Tarnung, um den Trojaner Android/Mapin tief in die mobilen Systeme der nichts ahnenden Opfer einzuspeisen.

Besonders heikel: Durch eine ausgefeilte Tarnungs-Strategie war die Schadsoftware dazu in der Lage, die automatische Malware-Überprüfung von Google namens "Google Bouncer" zu umgehen und die Spiele über den offiziellen Google Play Store zu verbreiten. Erst einige Zeit und mehrere Tausend Downloads später entfernte Google die bösartigen Apps aus dem Play Store und verbesserte die Sicherheitsvorkehrungen.

Google Bouncer geschickt getäuscht

Der Trojaner nutzte populäre Spiele-Apps für die schnelle Verbreitung über den Google Play Store und alternative Android-App-Marktplätze. Dabei handelte es sich unter anderem um die folgenden Titel, die teils mit inkonsistenten App-Logos und absichtlichen Tippfehlern im Namen versehen waren:

* Plants vs Zombies
* Plant vs Zombie
* Temple Run 2 Zoombie
* USubway Suffer
* Traffic Racer
* Super Hero Adventure
* Candy Crush
* Jewel Crush
* Racing Rivals

Schadhafte Komponenten erst nach Tagen aktiv

Die Spiele sind voll funktionsfähig und verleiten das Opfer nicht dazu, einen Verdacht zu schöpfen. Auch dauert es eine Weile, bis die schadhaften, an das Spiel geknüpften Funktionen zum Leben erwachen:"Einige Varianten von Android/Mapin benötigen bis zu drei Tage, um den vollen Funktionsumfang des Trojaners zu erhalten. Dies dürfte einer der Gründe dafür sein, dass die integrierte Downloader-Routine dazu in der Lage war, das Google-Bouncer-Sicherheitssystem zu umgehen", kommentiert ESET-Malware-Forscher Lukás Stefanko die Wirkungsweise der Malware.

Nachdem die Schadsoftware aktiviert wurde, gibt sie vor, ein Google-Play-Update oder eine Applikation namens "Manage Settings" zu sein und verlangt weitreichende Administrations-Zugriffe, die tief ins System reichen. Bricht der Nutzer die Installation ab, erscheint das Dialogfeld so oft wieder, bis die Änderungen letztlich bestätigt werden - gewährt der Nutzer die erfragten Rechte, wird das infizierte Android-Gerät Teil eines grossen Botnetzes, das von den Angreifern aus der Ferne gesteuert werden kann. Die Folge: ungefragter Download sowie Installation von ungewünschten Applikationen, Ausschnüffeln von privaten Daten wie Klarnamen, IMEI-Nummer und Google-Account-Infos, sowie die Anzeige von Vollbild-Werbeanzeigen auf dem infizierten Gerät.

Über 10.000 Downloads

Die befallenen Android-Spiele-Apps wurden zwischen dem 24. und 30. November 2013 sowie dem 22. November 2014 in den Google Play Store gestellt. Bevor Google die Schadsoftware aus dem Store entfernte, wurde beispielsweise die gefälschte "Plants vs. Zombies"-App bereits über 10.000 Mal heruntergeladen.

Um sich bei der Installation von Apps aus dem Google Play Store vor bösen Überraschungen zu schützen, empfiehlt sich stets ein Blick auf die jeweiligen App-Entwickler. Wirken diese wenig vertrauenserweckend, sollte man von einer Installation absehen oder mindestens einen genauen Blick auf die Berechtigungen werfen, die von der App nach der Installation eingefordert werden. Eine aktuelle Security-Software wie die ESET Mobile Security kann dabei helfen, Android-Geräte zuverlässig vor Bedrohungen zu schützen.

(pte)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Best of Swiss Apps 2018
Best of Swiss Apps 2018
Bestenliste 2018  Analog zur Bestenliste im Rahmen der «Best of Swiss Web Awards» gibt es auch für «Best of Swiss Apps» eine Rangliste der Anbieter mit den meisten Punkten. Diese jährlich veröffentlichte ausführliche Darstellung der Schweizer Apps-Branche basiert auf dem Medaillenspiegel aller «Best of Swiss Apps»-Editionen. Die Bestenlisten von 'Best of Swiss Apps' und 'Best of Swiss Web' stehen jeweils für sich. mehr lesen 
Neue Domainendung am Start  Wir bieten wunderbare neue Möglichkeiten für innovative Startups und etablierte Applikationsanbieter im In- und Ausland. Attraktive deinname.app Domains können nun ab sofort für ... mehr lesen
.app Domains jetzt registrieren
Direkt auf dem Telefon  Mountain View - Google will nicht warten, bis Autohersteller alle ihre Modelle mit Software zur besseren Einbindung von Android-Smartphones ... mehr lesen  
Bisher konnte man Android Auto nur nutzen, wenn die Unterhaltungsanlage des Fahrzeugs oder ein Nachrüst-Gerät sie unterstützten.
Titel Forum Teaser
  • keinschaf aus Wladiwostok 2826
    grüezi Wie lasterhaft Mitleid mitunter sein kann, beweisen Sie doch gerade ... Mo, 26.12.16 20:05
  • Kassandra aus Frauenfeld 1781
    Vom Tode träumt ein negrophiles Schäfchen doch ständig. Wenn tausende Frauen in England ... Mi, 28.09.16 11:58
  • HentaiKamen aus Volketswil 1
    Kommt wieder Aber leider eine RIESEN Verlust für Leser wie mich die nicht mit dem ... Sa, 13.08.16 01:13
  • keinschaf aus Wladiwostok 2826
    sogar nach dem Tode hat die Kassandra noch die grösste Schnauze... jaja, diese ... Fr, 12.08.16 16:30
  • Kassandra aus Frauenfeld 1781
    Wow, wie hat sich die gute Kubra gemausert! Ich danke auch Ihnen ganz persönlich für die vielen harten und ... Mi, 20.07.16 20:25
  • Pacino aus Brittnau 731
    Übrigens, wusstet ihr schon . . . . . . dass die Foren von AZ (Wanner), 20min. und Schweizer Fernsehen ... Mi, 29.06.16 15:20
  • PMPMPM aus Wilen SZ 235
    Und jetzt? Ist noch online...? Liebes news-Team, schade ist die Situation so, dass etwas aufhören ... Di, 28.06.16 22:43
  • kubra aus Berlin 3232
    Danke für die gelebte Pressefreiheit. Damit mein ich durchaus auch den ... Di, 28.06.16 16:09
Rund 50 Prozent der beleidigenden Tweets werden von Frauen gesendet. (Symbolbild)
DOSSIER Social Media Frauenfeindlichkeit auf Twitter bleibt ein Problem Auch wenn der Twitter-CEO Dick Costello ...
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 3°C 4°C Schneeschauerleicht bewölkt, ueberwiegend sonnig starker Schneeregen wolkig, aber kaum Regen
Basel 4°C 6°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig trüb und nass freundlich
St. Gallen 1°C 1°C gewittrige Schneeschauerleicht bewölkt, ueberwiegend sonnig starker Schneeregen Schneeregenschauer
Bern 2°C 4°C Schneeschauerleicht bewölkt, ueberwiegend sonnig starker Schneeregen wolkig, aber kaum Regen
Luzern 3°C 4°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig starker Schneeregen Schneeregenschauer
Genf 4°C 5°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wechselnd bewölkt
Lugano 6°C 12°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich sonnig
mehr Wetter von über 8 Millionen Orten