Aktuelles, Branche - geschrieben von dp am Donnerstag, Juni 1, 2017 18:41 - noch keine Kommentare
Judy: Check Point meldet Malware-Entdeckung im Google Play Store
Schädling soll mindestens 8,5 Millionen Downloads verbuchen
[datensicherheit.de, 01.06.2017] Check Point hat nach eigenen Angaben Malware im „Google Play Store“ entdeckt – der Schädling „Judy“ verbuche dabei mindestens 8,5 Millionen Downloads. Forscher sprechen demnach von der wahrscheinlich umfangreichsten Malware-Kampagne bisher: Insgesamt 41 verseuchte Applikationen sollen möglicherweise bis zu 36,5 Millionen Mal heruntergeladen worden sein.
41 infizierte Apps im „Google Play Store“
Die Check Point® Software Technologies Ltd. meldet die Entdeckung einer umfangreiche Angriffswelle mit 41 infizierten Apps im „Google Play Store“. Ein Großteil der schädlichen Applikationen sei von einem koreanischen Unternehmen namens Kiniwini entwickelt worden. Diese Organisation entwickele normalerweise Programme für „iOS“ und „Android“, sei aber bisher nicht als Malware-Programmierer in Erscheinung getreten.
Einnahmen durch Klicks auf Werbebanner
Nach einer Infektion generiere „Judy“ Einnahmen durch Klicks auf Werbebanner. Dabei verfüge diese Schadsoftware über Tarnmechanismen, um den Bouncer-Sicherheitsmechanismus von Google zu umgehen.
Durch eine legitime App erschleiche sich der Schädling Zugriff auf das Gerät des Opfers und baue dann eine Verbindung zum „Command & Control“-Server auf. Über „JavaScript“-Code würden danach über ein verstecktes Fenster Klicks auf „Google-Adverts“ generiert. Die Ersteller der Malware kassierten pro geniertem Klick, da dieser aus Sicht des Anzeigenschalters von deren Homepage zu kommen scheine.
Die eigentliche Zahl der Infektionen liege wahrscheinlich deutlich höher. Neben Kiniwini hätten auch andere Entwickler den Schadcode in Applikationen eingebaut. Es sei nicht bekannt, ob diese in Verbindung zueinander stehen. Insgesamt könnten bis zu 36,5 Millionen Endgeräte Opfer einer Attacke mit „Judy“ geworden sein.
Dietmar Schnabel: Viele Endpunkte bei KMU noch nicht gesichert
Mittelstand zum Handeln aufgerufen!
„Mobile Geräte sind die Grundlage der digitalen Integration und aus der Unternehmenswelt nicht mehr wegzudenken – gerade deshalb ist die Entdeckung besonders schockierend. Ein derart großer Angriff über eine solange Zeit muss einen Wendepunkt beim Thema ,Mobile Security‘ bedeuten“, so Dietmar Schnabel, „Regional Direktor Central Europe“ bei Check Point.
Es gebe ausgereifte Schutzmechanismen für jede Organisation, doch häufig unterschätzten Unternehmen die Gefahr. Gerade bei Mittelständlern bestehe Handlungsbedarf, denn dort seien viele Endpunkte nicht gesichert.
Teilweise seien die verseuchten Apps jahrelang unentdeckt im „Google Play Store“ gewesen. Auffällig sei, dass mehrere Apps im April 2016 „geupdated“ worden seien.
Weitere Informationen zum Thema:
Check Point, 25.05.2017
The Judy Malware: Possibly the largest malware campaign found on Google Play
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren