be_ixf;ym_201907 d_16; ct_50

Check Point Press Releases

Android-Malware betrifft 222 Apps in Googles Play Store

Die Sicherheitsexperten von Check Point haben im Google Play Store zwei große Malware-Kampagnen entdeckt. Insgesamt sind davon 222 Apps betroffen, die weltweit rund 250 Millionen Mal heruntergeladen wurden. Betroffene Nutzer müssen schadhafte Anwendungen deinstallieren.


San Carlos, CA  —  Mi, 27 Mrz 2019

Simulatorspiele betroffen

 

Wie pctipp.ch berichtete wurde der erste Schädling mithilfe von 206 verseuchten Apps verteilt und 147 Millionen Mal heruntergeladen. Die meisten der betroffenen Anwendungen sind sogenannte Simulatorspiele. Die Malware war in der Lage, auch nach Beenden der eigentlichen App, Werbung auf den Geräten auszuspielen. Diese erschienen etwa dann, wenn der Nutzer sein Smartphone entsperrt hat.

 

Neben der ungefragt angezeigten Produktbewerbung öffnete sich zudem permanent der Google Play Store oder der 9App Store. Damit sollten die Nutzer dazu verleitet werden, eine weitere App herunterzuladen. Außerdem habe sich immer wieder der Browser mit Links der Malware-Urheber geöffnet. Im Hintergrund lud der Schadcode mehrere APK-Dateien herunter und forderte dann den Nutzer dazu auf, diese auch zu installieren. Damit die Malware nicht so einfach entfernt werden konnte, wurde deren Icon vor den Android-Launchern verborgen.

 

Verseuchte Libraries und SDKs

 

Wie weiter dazu verlautete, verwendeten die Angreifer einen einfachen Trick, um den verseuchten Code auf den Geräten der Nutzer zu platzieren: Oft wird für die Bereitstellung von Software oder mobilen Anwendungen eine relativ komplexe Lieferkette angewandt. Dabei kommen Libraries von Drittanbietern oder Open-Source-Komponenten zum Einsatz. Die Hacker müssen ihren verseuchten Code also nur in diese Elemente einschleusen. Dieses Vorgehen ist laut Check Point um ein Vielfaches einfacher, als direkt auf die Systeme der App-Hersteller zuzugreifen.

 

Die zweite Malware wurde mithilfe des Software Development Kits SWAnytics verteilt. Hier bekamen die Opfer allerdings keine Werbeanzeigen ausgespielt. Vielmehr lud der Schädling weitere verseuchte Apps nach, startete das Gerät immer wieder neu und schickte das gesamte Adressbuch an die Angreifer.

 

 

Über Check Point Software Technologies GmbH:

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.

About Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) is a leading provider of cyber security solutions to governments and corporate enterprises globally. Its solutions protect customers from cyber-attacks with an industry leading catch rate of malware, ransomware and other types of attacks. Check Point offers a multilevel security architecture that defends enterprises‘ cloud, network and mobile device held information, plus the most comprehensive and intuitive one point of control security management system. Check Point protects over 100,000 organizations of all sizes.