Malware tarnt sich als Flash Player für Android

Originalartikel von Karla Agregado, Fraud Analyst

Vor ein paar Wochen nutzten Cyberkriminelle beliebte Apps wie Instagram und Angry Birds als Übertragungsmedium für Schädlinge auf Android-Geräte. Diesmal fanden die Sicherheitsforscher dieselbe Social Engineering-Taktik unter Nutzung des Namens Adobe.


Diese Webseite wird auch auf russischen Domänen gehostet, ähnlich den betrügerischen Instagram- und Angry Birds-Apps. Um die Opfer zu ködern, die betrügerische Adobe Flash Player-App herunter zu laden, wird im Text auf der Webseite behauptet, die App sei mit jeder Android-Version vollständig kompatibel.


Folgen Nutzer der Aufforderung zum Herunterladen und Installieren der App, so verbindet sich die Site mit einer weiteren URL und lädt eine bösartige .APK-Datei (ANDROIDOS_BOXER.A) herunter. Der Schädling kann ohne Zustimmung des Nutzers Nachrichten an einen Bezahldienst schicken. Diese Art der Android-Malware stellt nur einen der in der Infografik A Snapshot of Android Threats identifizierten Typen dar.

Weitere Nachforschungen ergaben, dass es eine ganze Reihe von URLs gibt, die unter derselben IP-Adresse wie diese bestimmte Website gehostet werden. Allein die Namensgebung lässt schon darauf schließen, dass Android das beliebteste Ziel dieser Art von Angriffen ist.

Trend Micro schützt Android-Systeme mit Hilfe der Mobile Security Personal Edition davor, auf diese bösartigen Sites zuzugreifen. Die Sicherheits-App scannt zudem jede App, bevor ein Nutzer sie installiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*