Originalartikel von Bob Pan, Mobile Security Engineer
Es ist nicht das erste Mal, dass Trend Micro bösartige Apps im offiziellen Android App Store (heute Google Play) entdeckt hat. Diese als bösartig identifizierten Apps wurden aus dem Store entfernt, doch sind dort mittlerweile neue aufgetaucht. Die Sicherheitsforscher von Trend Micro konnten 17 mobile Apps ausmachen, die kostenlos heruntergeladen werden können, um dann Schaden anzurichten. Zehn davon schieben mit Hilfe von AirPush störende Werbung auf die Geräte der Nutzer und sechs enthalten Plankton-Schädlingscode.
| Applikations-name | Package Name | App Entwickler | Verhalten |
| Spy Phone PRO+ | com.spinXbackup.backupApp | Krishan | Schickt GPS Location, SMS und call log |
| 微笑的小工具 | com.antonio.smiley.free | Antonio Tonev | Verbindung mit C&C Server, wartet auf Befehl |
| 應用程序貨架 | com.antonio.wardrobe.apps.lite | Antonio Tonev | Verbindung mit C&C Server, wartet auf Befehl |
| 小兔子射氣球 | com.christmasgame.balloon | Ogre Games | Verbindung mit C&C Server, wartet auf Befehl |
| 阿維亞拼圖 | com.macte.JigsawPuzzle.Aviation | Macte! Labs | Verbindung mit C&C Server, wartet auf Befehl |
| 山拼圖 | com.macte.JigsawPuzzle.Hills | Macte! Labs | Verbindung mit C&C Server, wartet auf Befehl |
| 食品謎 | com.macte.JigsawPuzzle.Food | Macte! Labs | Verbindung mit C&C Server, wartet auf Befehl |
| NBA SQUADRE PUZZLE GAME | com.bestpuzzlesgames.NBA1 | Crisver | Schiebt Anwendungen und Werbung auf Gerät |
| NFL Puzzle Game | com.bestpuzzlesgames.nfl | Crisver | Schiebt Anwendungen und Werbung auf Gerät |
| 本機拼圖 | com.macte.JigsawPuzzle.Indians | Macte! Labs | Schiebt Anwendungen und Werbung auf Gerät |
| 拼圖:紐約 | com.macte.JigsawPuzzle.NewYorkCity | Macte! Labs | Schiebt Anwendungen und Werbung auf Gerät |
| Cricket World Cup and Teams | com.bestpuzzlesgames.cricket | Crisver | Schiebt Anwendungen und Werbung auf Gerät |
| 怪物3D | com.killu.m3d | Killugames | Schiebt Anwendungen und Werbung auf Gerät |
| 最佳設計的鞋子 | com.killu.bds | Killugames | Schiebt Anwendungen und Werbung auf Gerät |
| 爆轉陀螺益智 | com.manic.bb | Manic Puzzles | Schiebt Anwendungen und Werbung auf Gerät |
| 芭比好萊塢之謎 | com.espu.bho | Puzzles | Schiebt Anwendungen und Werbung auf Gerät |
| 芭比娃娃夢幻之謎 | com.espu.bafa | Puzzles | Schiebt Anwendungen und Werbung auf Gerät |
Eine dieser Apps, die sich selbst als “Ausspäh-App” beschreibt, hat Trend Micro aufgrund ihres Potenzials zum Missbrauch als Gefahr eingestuft. Sie enthält den Schädling ANDROIDOS_PDASPY.A. Die Google-Webseite der App gibt in der Beschreibung auch das Ziel an:
Der nächste Screenshot zeigt, dass der Angreifer muss die App erst auf dem Zielgerät installieren und konfigurieren:
Zu den Fähigkeiten der App gehört das Tracking des Handy-Standorts sowie der Gespräche und Nachrichten. Sobald der Angreifer den “Save & Start”-Button betätigt, kann er das Gerät über die Website verfolgen.
Die meisten der in der Tabelle aufgelisteten Apps wurden mehrere Tausend Male heruntergeladen. Obige PDA Spy App etwa scheint bereits mehr als 100.000 Downloads zu verzeichnen. Nutzer, die keine mobile Sicherheits-App auf ihren Geräten haben, können zu Opfern dieser Apps oder unerwünschter Werbung werden.
Trend Micros Sicherheitsforscher konnten die Apps über die Mobile App Reputation identifizieren. Das Team überwacht ständig sowohl offizielle App Stores als auch die von Drittanbietern, um dort die neu eingestellten und beliebtesten Apps zu überprüfen. Nicht nur bösartiges Verhalten sondern auch intensive Nutzung von Brandbreite und Akkus sind im Visier der Forscher.
Trend Micro Mobile Security Personal Edition schützt vor den beschriebenen Gefahren.
Pingback: Appzocke – 17 gefährliche Mini Programme im Play-Store entdeckt
Pingback: Trend Micro Mobile Security Personal Edition