Als Sicherheits-Tools getarnte Apps tracken den Standort der Nutzer

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Im Dezember entdeckten die Sicherheitsforscher von Trend Mirco insgesamt 36 Apps mit unerwünschtem Verhalten in Google Play. Sie gaben sich als nützliche Sicherheits-Tools aus unter Namen wie Security Defender, Security Keeper, Smart Security, Advanced Boost und anderen. Auch priesen sie ihre Vielfalt an Fähigkeiten: Scannen, Beseitigen von Junk, Verlängern der Akkuzeit, Kühlen der CPU, Sperren von Apps sowie Sicherheitsfunktionen für Messaging oder für WLAN.

Tatsächlich konnten sie diese Aufgaben auch durchführen, doch zusätzlich sammelten sie heimlich Nutzerdaten, Standort-Bestimmungen und pushten aggressiv Werbung aufs Gerät.

Bild 1. Bösartige Apps in Google Play, die Trend Micro Mobile Security fand

Trend Micro hat Google darüber informiert und die Apps wurden aus dem Store entfernt. Nach dem ersten Launch erscheinen die Apps nicht auf der Liste des Geräte-Launchers und Shortcuts werden auch nicht angezeigt auf dem Bildschirm. Der Nutzer sieht lediglich die Nachrichten, die die App sendet. Das sind typische alarmistische Sicherheitswarnungen und Popup-Fenster.


Bild 2. Die Benachrichtigungen mit falschen Daten, die von den Apps kommen

Klickt ein Nutzer den Button an, um etwa das avisierte Problem einer „Fraud SMS Broadcast Vulnerability“ zu lösen, so erhält er eine einfache Animation, die zeigt, dass das Problem bereits gelöst wurde. So soll das Opfer den Eindruck erhalten, eine funktionierende App zu haben. Währenddessen jedoch kann die App private Daten sammeln und diese an einen Remote-Server schicken. Auch wird das Opfer mit verschiedener Werbung zugeschüttet. Das Hauptziel der App ist klar: Werbung und Klickbetrug.

Auch kann die App Nutzerdaten, App-Informationen, Betriebsinformationen, Daten zu aktivierten Ereignissen und Anhänge auf einen Remote Server hochladen.

Nicht alle Geräte sind von dieser Bedrohung betroffen. Ausnahmen sind Google Nexus 6P, Xiaomi MI 4LTE, ZTE N958St und LGE LG-H525n. Möglicherweise wusste der Entwickler, dass die Taktik auf diesen Geräten nicht funktionieren würde.

Technische Details zu den Apps liefert der Originalbeitrag.

Um Mobilgeräte zu sichern und wichtige Daten zu schützen kann der Nutzer bestimmte Schritte unternehmen:

  • Nutzer sollten immer die ihre Anwendungen und Software aktualisieren.
  • Apps immer nur aus vertrauenswürdigen Quellen herunterladen. Bewertungen und Kommentare auf der App-Seite liefern häufig gute Indizien dazu, ob die App legitim ist oder unerwünschtes Verhalten aufweist.
  • Sicherstellen, dass die Privacy-Einstellungen der Apps und Sites genutzt werden. Einige Sites können Standort, Mail, Telefonnummern veröffentlichen.
  • Manche Apps fordern mehr Rechte, als sie benötigen – sicherstellen, dass sie nur diejenigen erhalten, die erforderlich sind.
  • Eine mehrschichtige Sicherheit kann Geräte gegen Online-Bedrohungen, bösartige Anwendungen oder Datenverlust schützen. Trend Micro-Lösungen wie Mobile Security for Android™ (auch in Google Play erhältlich) sind in der Lage, diese Art von Bedrohungen zu erkennen. Mobile Security for Enterprise wiederum liefert Geräte-, Compliance- und Anwendungsmanagement, Schutz der Daten sowie Konfigurations-Provisioning. Auch schützt die Lösung Geräte vor Angriffen, die Schwachstellen ausnutzen, und erkennt und blockt Schadsoftware sowie betrügerische Websites.

Der Anhang enthält die Indicators of Compromise (IoCs).

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.