Als App getarnte Malware eliminieren

Die Bitdefender Labs haben mit Hilfe einer neuen Technologie als Apps getarnte Malware im offiziellen Google-Play-Store entdeckt. Im Rahmen einer neuen Kampagne verbreiten Hacker aktuell zahlreiche Apps im Google-Play-Store mit einer nur vorgetäuschten Funktionalität. Bitdefender konnte bisher 35 solcher Apps identifizieren.

Seit einigen Jahren verstärken Cyberkriminelle ihre Anstrengungen, bösartige Malware über den Play-Store an den Anwender zu bringen. Gleichzeitig hat Google seine Sicherheitsüberprüfungen verbessert. Dennoch zeigen die neuen Ergebnisse von Bitdefender, dass Hacker einige Möglichkeiten haben, die Checks von Google zu umgehen.

Die 35 entdeckten falschen Apps verschleiern einmal installiert ihre Präsenz auf dem Smartphone, indem sie ihren Namen ändern und ein neues Icon zeigen. Danach beginnen sie, aggressiv den  Smartphone-Besitzer mit Online-Anzeigen zu bespielen. Die Hacker ziehen so Profit, stören aber die Leistungsfähigkeit und den Bedienkomfort. Außerdem können die Apps auch mit bösartiger Malware verlinken.

Obwohl die Malware eindeutig bösartig ist, konnten die Entwickler sie in den offiziellen Google-Play-Store hochladen, Nutzern anbieten und sogar Updates verteilen, damit sich die Malware besser tarnen kann. Auch das Löschen der App ist erschwert, da die Apps ja einen neuen Namen und ein neues Icon anlegen. Außerdem verfügen die Apps über die Möglichkeit, ihr Verbleiben auf dem Handy zu unterstützen.

Beispiel „GPS Location Maps“

Die App GPS-Location-Maps zum Beispiel viel den Forschern auch durch über 100.000 Downloads auf, ohne eine einzige Bewertung zu haben. Nach der Installation nennt sich die App in „Settings“ um und zeigt sofort in Webviews eine Anzeige. Webviews  ist ein Teil des Android-Betriebssystems und erlaubt es den Apps, Inhalte wie Webseiten oder Ads anzuzeigen.

Andere Apps sind in der Lage, die Batterieeinstellungen  zu umgehen. Weitere starten Benachrichtigungen über Vordergrunddienste, damit das Betriebssystem sie nicht löscht. Um sich besser zu tarnen, verschleiern einige Malware-Exemplare ihren Code.

Neue Erkennungstechnologie von Bitdefender

Eine App die viel Nutzen verspricht, aber vor allem viele Online-Anzeigen versendet: Der vermeintliche GPS Location Finder. (Bildquelle: Bitdefender)

Bitdefender identifizierte die bösartigen Apps mithilfe einer neuen Echtzeit-Verhaltens-technologie, die der Anbieter entwickelt hat, um diese und viele andere gefährliche Praktiken zu erkennen. Diese neue Technologie wird Bitdefender demnächst stufenweise an seine Nutzer weitergeben.

Sicherer Umgang mit Apps

Nur weil ein Nutzer die App aus einem offiziellen Store heruntergeladen hat, bedeutet das nicht, dass diese sicher ist. Nutzer von Smartphones sollten auch beim Herunterladen von Malware aus dem offiziellen Google-Play-Store Sorgfalt walten lassen. Grundlegende Verhaltensweisen erhöhen die Sicherheit des mobilen Anwenders:

  • Nutzer sollten keine Apps installieren, die Sie nicht wirklich brauchen.
  • Nutzer sollten nicht vergessen, die Apps zu löschen, die sie nicht mehr benutzen.
  • Misstrauen ist angesagt bei Apps mit einer hohen Zahl von Downloads bei nur wenigen oder gar keinen Bewertungen.
  • Verdächtig sind Apps, die besondere Berechtigungen verlangen, wie z. B. das Einblenden der App über eine andere App.
  • Vorsicht ist geboten bei  Apps, die einen Zugriff auf solche Berechtigungen verlangen, die nichts mit der beworbenen Funktionalität zu tun haben
  • Eine mobile Sicherheitslösung sollte auf dem Smartphone installiert sein, die im Hintergrund laufen und bösartiges Verhalten erkennen kann.

Den komplette Report von Bitdefender findet sich unter: https://www.bitdefender.com/blog/labs/real-time-behavior-based-detection-on-android-reveal-dozens-of-malicious-apps-on-google-play-store

#Bitdefender