Originalartikel von Karla Agregado, Fraud Analyst
Vor ein paar Wochen nutzten Cyberkriminelle beliebte Apps wie Instagram und Angry Birds als Übertragungsmedium für Schädlinge auf Android-Geräte. Diesmal fanden die Sicherheitsforscher dieselbe Social Engineering-Taktik unter Nutzung des Namens Adobe.
Diese Webseite wird auch auf russischen Domänen gehostet, ähnlich den betrügerischen Instagram- und Angry Birds-Apps. Um die Opfer zu ködern, die betrügerische Adobe Flash Player-App herunter zu laden, wird im Text auf der Webseite behauptet, die App sei mit jeder Android-Version vollständig kompatibel.
Folgen Nutzer der Aufforderung zum Herunterladen und Installieren der App, so verbindet sich die Site mit einer weiteren URL und lädt eine bösartige .APK-Datei (ANDROIDOS_BOXER.A) herunter. Der Schädling kann ohne Zustimmung des Nutzers Nachrichten an einen Bezahldienst schicken. Diese Art der Android-Malware stellt nur einen der in der Infografik A Snapshot of Android Threats identifizierten Typen dar.
Weitere Nachforschungen ergaben, dass es eine ganze Reihe von URLs gibt, die unter derselben IP-Adresse wie diese bestimmte Website gehostet werden. Allein die Namensgebung lässt schon darauf schließen, dass Android das beliebteste Ziel dieser Art von Angriffen ist.
Trend Micro schützt Android-Systeme mit Hilfe der Mobile Security Personal Edition davor, auf diese bösartigen Sites zuzugreifen. Die Sicherheits-App scannt zudem jede App, bevor ein Nutzer sie installiert.