Betrügerische Google Play Site führt zu bösartigen Apps

Originalartikel von Karla Agregado, Fraud Analyst

Der Android Market ist kürzlich in Google Play umbenannt worden, und schon nutzen die Cyberkriminellen diesen neuen Namen für ihre Zwecke aus. Die Sicherheitsforscher haben eine nachgemachte russische Google Play-Site (http://{BLOCKED}ay-google.ru) entdeckt, die bösartige Apps enthält, und damit wirbt, dass die früher als Android Market bekannte Site nun zusätzlich einen Buchladen Google ebookstore, mehrformatige Filme sowie Musik enthalte.



Klickt ein Nutzer eine der Abbildungen an, so wird er auf eine weitere präparierte russische Site weitergeleitet, die verdächtige Android-Apps anbietet. Der Versuch, eine der Google Play-Anwendungen, google-play.apk, von http://{BLOCKED}ay-google.ru herunterzuladen, führte zu einer bösartigen Datei (ANDROIDOS_SMSBOXER.AB), und die wiederum führt zu einer weiteren infizierten URL http://{BLOCKED}-api.ru.



ANDROIDOS_SMSBOXER.AB ist ein Schädling der Art, die Opfersysteme ohne Zustimmung des Nutzers für Bezahldienste registriert. Die Malware ähnelt einem anderen für seine polymorphen Fähigkeiten bekannten Android-Schädling (ANDROIDOS_OPFAKE.SME). Der Server mit dem neuen Schädling fügt jedoch lediglich unnötige Dateien in die Android-Pakete ein, um sich vor der Enttarnung zu schützen. Dem Threat Analysten Kervin Alintanahin zufolge weist diese Routine jedoch kein polymorphes Verhalten auf, denn es werden keine wichtigen Änderungen am Quellcode vorgenommen. Sicherheitssoftware ist trotzdem in der Lage, die bösartigen Dateien leicht zu entdecken.

Trend Micros Smart Protection Network hat bereits alle mit dem Betrug in Zusammenhang stehenden bösartigen URLs blockiert. Die Content-Sicherheitsinfrastruktur verhindert mittels des Web Reputation Service den Zugriff auf bösartige Sites und Domänen, die Malware-infizierte Dateien enthalten. Der File Reputation Service erkennt diese Dateien als Schädlinge. Der neue Mobile App Reputation Service erkennt die Android-Malware und reagiert entsprechend. Weitere Informationen zu mobilen Gefahren gibt es im Mobile Threat Information Hub.

Ein Gedanke zu „Betrügerische Google Play Site führt zu bösartigen Apps

  1. Pingback: Warnung vor gefälschten Websites: Google Play von Cyber-Kriminellen missbraucht - datensicherheit.de Informationen zu Datenschutz und Datensicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*