Flappy Bird und inoffizielle App Stores

Originalartikel von Veo Zhang, Mobile Threats Analyst

Kürzlich berichtete Trend Micro über Bedrohungen im Zusammenhang mit der beliebten Spiel-App Flappy Bird und über die Tatsache, dass einige inoffizielle App Stores ähnlich gefährliche Apps entwickeln und/oder vertreiben. Sie fügen Werbe- oder sogar bösartigen Code in beliebte Apps ein.
Damit entstehen Risiken für die Vertraulichkeit der Nutzerdaten, und es drohen sogar finanzielle Verluste. Die mit einem Trojaner versehene Flappy Bird-App etwa verhalf ihren Autoren zu Profiten durch den Missbrauch von Bezahldiensten. Auch nahm sie Verbindung mit einem Command-and-Control-Server auf, von dem sie weitere Befehle empfing.

Dieser App Store ahmt den Google Play-Store nach und beinhaltet verschiedene beliebte Apps, in die Trojaner eingefügt wurden. Es gibt sogar eine gefälschte Version von Google Play selbst, die natürlich zum eigenen Store führt.


Bild 1. Beispiel einer nachgeahmten Google Play-Seite

Die Apps in diesem Store enthalten zusätzlichen Werbungscode. Der „Erlös“ aus diesen Anzeigen geht an die Cyberkriminellen, nicht an die App-Entwickler. Zu den Nutzerinformationen, die weitergegeben werden, gehören die Telefonnummer, E-Mail-Adresse und Geräteinformationen.


Bild 2. Werbeinformationen

Das Werbemodul kann zusätzlich Remote-Code laden, der auf dem Gerät ausgeführt wird und als Backdoor agiert. Für den Nutzer stellt dies ein hohes Risiko dar.

Bild 3. Backdoor-Code

Apps mit diesem bösartigen Code wurden als ANDROIDOS_FLEXLEAK.HBT identifiziert.

Ein anderer App Store erwies sich als noch riskanter – er enthielt mehr als 500 OPFAKE-Schadsoftware-Varianten. Eine der bösartigen Flappy Bird-Apps stammte aus diesem Store. Sie beinhalten nicht nur potenziell verseuchten Werbungscode, sondern nutzen auch Bezahldienste, um Nutzer abzuzocken.

Auch Apps mit pornografischem Inhalt gibt es dort. Dafür müssen Nutzer per SMS bezahlen.

Bild 4. Ein zweiter verseuchter Store

Auch ein nächster App Store umfasst ähnliche Bedrohungen, wie die bereits erwähnten. Dieser weist jedoch höhere Download-Zahlen auf (mehr als 70.000).

Bild 5. Ein dritter verseuchter Store

Diese Recherche zeigt, wie gefährlich das Herunterladen von Apps aus Third-Party-Stores sein kann. Nutzer greifen häufig auf diese Stores zurück, um Apps zu bekommen, die in den offiziellen Stores nicht erhältlich sind, oder etwa um Nachahmungen zu holen, die billiger sind als die Originale.

Trend Micro entdeckt alle Apps, die in diesen Stores erhältlich sind, und bösartige Inhalte umfassen oder Gefahren für die Vertraulichkeit der Nutzerdaten bergen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*