Aktuelles, Branche - geschrieben von cp am Mittwoch, September 20, 2017 16:36 - noch keine Kommentare
Malware im Google Play Store entdeckt
Millionen Infektionen durch ExpensiveWall und DU Antivirus Security
[datensicherheit.de, 20.09.2017] Check Point® Software Technologies Ltd. hat zwei verschiedene Arten von Malware im Google Play Store entdeckt. Expensive Wall infizierte 50 Apps im Google Play Store, DU tarnte sich als Antivirus Software, um Nutzerdaten unbemerkt zu sammeln und zu teilen.
ExpensiveWall ist eine Android Malware, die betrügerische SMS-Nachrichten verschickt und Nutzerkonten mit fälschlich gebuchten Services belastet. Diese Schadsoftware wurde inzwischen zwischen 1 und 4,2 Millionen Mal heruntergeladen und wurde auf über 50 Apps gefunden. Die Programme wurden inzwischen entfernt, die Infektionen auf den Geräten bleiben jedoch aktiv. Der Name „ExpensiveWall“ geht auf eine der versuchten Apps namens „Lovely Wallpaper“ zurück. Diese Malware basiert auf einem Update von Schadcode, der bereits zu Beginn des Jahres im Google Play Store gefunden wurde. Alle Varianten der Malware-Familie wurden bereits zwischen 5,9 und 21,1 Millionen Mal heruntergeladen. Check Point hat Google am 7. August über die Schadsoftware informiert und die Apps wurden sofort vom Play Store verbannt.
Die DU Antivirus Security App sammelt unbemerkt Nutzerinformationen und sendet diese ohne die Zustimmung des Nutzers einzuholen weiter. Laut Informationen von Google Play Data wurde der Schädling bereits zwischen 10 und 50 Mal heruntergeladen. Sobald die kostenlose App auf den Smartphones installiert wurde, beginnt sie beispielsweise damit Kontaktliste, Anrufliste und den Standort des Geräts auszulesen. Diese Informationen werden dann verschlüsselt und zu einem Server außerhalb des Netzwerks automatisch verschickt. Check Point hat dieses Verhalten analysiert und Google am 21. August darüber informiert. Die App wurde umgehend aus dem Play Store entfernt und am 24. August durch eine neue Version ersetzt.
© Check Point
Maya Horowitz, Threat Intelligence Group Manager bei Check Point
„Unternehmen müssen auf der Hut sein: Unbekannte Bedrohungen und etablierte Malware-Familien sind eine ernste Gefahr. Gerade Zero-Day-Angriffe werden immer alltäglicher“, sagt Maya Horowitz, Threat Intelligence Group Manager bei Check Point. „Daher sollten Organisationen auf mehrschichtige Sicherheitskonzepte setzen, die für unterschiedliche Angriffsszenarien gerüstet sind.“
Weitere Informationen zum Thema:
blog.checkpoint.com, 18.09.2017
Does your mobile anti-virus app protect or infect you? The truth behind DU Antivirus Security
blog.checkpoint.com, 14.09.2017
ExpensiveWall: A dangerous ‘packed’ malware on Google Play that will hit your wallet
Kooperation
Medienkooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Airlock: Neuer Leitfaden „IAM-Projekte erfolgreich umsetzen“ vorgestellt
- Risikomanagement senkt Gefahren durch Drittanbieter-Software
- Studie zur Cybersicherheit in deutschen IT- und Kommunikationsunternehmen
- Heartbleed: OpenSSL-Schwachstelle wird immer noch ausgenutzt
- „Xbash“: Cybersicherheit entwickelt sich zum Wettrennen
- Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019
- ISD 2018: IT-Forensiker nehmen den „Tatort Computer“ unter die Lupe
- Kritik an der geplanten Verordnung zur „Entfernung terroristischer Inhalte“
- Nach British Airways-Hack drohen der Fluggesellschaft DSGVO-Sanktionen
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
- Ich schließe mich eurem Resümee an und habe mich bei der Challenge somit natürli...
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
- Multi Faktor ist grundsätzlich ein Fortschritt, jedoch sollten im professionelle...
- Ich habe das Problem unterschätzt. Erschreckend, wie wenig Geld notwendig ist, d...
- Eine ordentliche Backup-Strategie als Teil eines ordentlichen Sicherheitskonzept...
- Zum Thema Datenschutz haben hier die Kollegen von Virtual Solution auch ein gute...
Aktuelles, Experten - Sep 18, 2018 16:45 - noch keine Kommentare
Kritik an der geplanten Verordnung zur „Entfernung terroristischer Inhalte“
weitere Beiträge in Experten
- Nach British Airways-Hack drohen der Fluggesellschaft DSGVO-Sanktionen
- DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
- Künstliche Intelligenz zur Erhöhung der Sicherheit im Netzwerk
- Rückblick: 5. Symposium zur Informationsfreiheit
- Sicherheit bei der Digitalisierung häufig unterschätzt
Aktuelles, Branche, Produkte - Sep 19, 2018 18:29 - noch keine Kommentare
Airlock: Neuer Leitfaden „IAM-Projekte erfolgreich umsetzen“ vorgestellt
weitere Beiträge in Branche
- Heartbleed: OpenSSL-Schwachstelle wird immer noch ausgenutzt
- „Xbash“: Cybersicherheit entwickelt sich zum Wettrennen
- Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019
- ISD 2018: IT-Forensiker nehmen den „Tatort Computer“ unter die Lupe
- Nach British Airways-Hack drohen der Fluggesellschaft DSGVO-Sanktionen
Aktuelles, Branche, Umfragen - Sep 18, 2018 15:52 - noch keine Kommentare
Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
weitere Beiträge in Service
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
- Attacken auf deutsche Industrie verursachten 43 Milliarden Euro Schaden
- Security-Systeme: Business Email Compromise-Angriffe schwer erkennbar
- AlixPartners-Umfrage: Korruption belastet globale Wirtschaft
- Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen
Kommentieren