Warnung vor Rooting-Malware in unabhängigen Android-App-Stores Warnung vor Rooting-Malware in unabhängigen Android-App-Stores - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.02.2016 pi/Rudolf Felser

Warnung vor Rooting-Malware in unabhängigen Android-App-Stores

Trend Micro warnt vor einer neuen Schadsoftware, die über unabhängige Android-App-Stores verteilt wird und die infizierten Geräte rootet. Auch wenn es gute Gründe geben mag, Apps aus anderen Quellen als von "Google Play" herunterzuladen, müssen sich die Anwender der damit verbundenen Risiken bewusst sein.

Vorsicht: Rooting-Malware

Vorsicht: Rooting-Malware

© Rudolf Felser

Ihre Zahl ist zwar nicht riesig, aber auch nicht zu vernachlässigen: Anwender mobiler Apps, die nicht nur in Googles offiziellem App-Store stöbern, sondern auch in unabhängigen Online-Läden für Android-Apps. Dafür gibt es mehrere Gründe: So locken einige dieser unabhängigen Plattformen mit speziellen Rabatten, die mit den Entwicklern der Apps ausgehandelt wurden. Manche haben auch Apps im Angebot, bei denen die Sperre für bestimmte Regionen aufgehoben wurde. Und wieder andere sind in einigen Gegenden, vor allem in Asien, schlicht beliebter als der offizielle Google-Store.

Andererseits zeigen die Bedrohungsinformationen, die Trend Micro weltweit sammelt, dass die Sicherheitsmechanismen der unabhängigen App-Stores in der Regel weit weniger strikt bzw. wirksam sind als diejenigen von Google Play. Das bedeutet, dass die Anwender sich aus diesen unabhängigen Plattformen einem höheren Sicherheitsrisiko aussetzen.

ROOT-SCHÄDLINGE

Vor wenigen Tagen hat Trend Micro rund 1.200 Varianten eines mobilen Schädlings in vier unabhängigen App-Stores (namentlich "Aptoide", "Mobogenie", "mobile9" und "9apps") entdeckt, der die infizierten Android-Geräte rootet und damit unbegrenzte Rechte erhält. Der Sicherheitsanbieter hat alle diese Plattformen auf das Problem aufmerksam gemacht, doch noch keine Reaktion erhalten.

Doch warum stimmen Anwender der Aufforderung des Schädlings (Trend Micro entdeckt ihn als ANDROIDOS_LIBSKIN.A) zu, ihm die Rechte des so genannten Root-Users zu gewähren? Das Problem ist, dass die Schädlingsvarianten sich als beliebte Apps tarnen, welche die Anwender unbedingt haben wollen. Dass der Wille oft stärker als die Vernunft ist, beweist die Tatsache, dass der Schädling in 163 Ländern der Welt heruntergeladen wurde.

Einmal infiziert, versteckt sich der Schädling im System und lädt weitere Komponenten herunter. Danach blendet er von Zeit zu Zeit Werbung ein, um die Anwender dazu zu bewegen, scheinbar interessante Apps herunterzuladen. Freilich verbergen sich hinter der Werbung weitere Schädlinge. Außerdem ist die Schadsoftware in der Lage, Anwenderdaten vom Gerät zu stehlen und an die kriminellen Hintermänner zu schicken.

Um sich vor dieser und ähnlichen Bedrohungen zu schützen, sollten Anwender Trend Micro zufolge eine mobile Sicherheitslösung auf ihren Android-Geräten installieren.

Eine weitere Möglichkeit, die Sicherheitsrisiken, die von unabhängigen App-Stores ausgehen, zu senken, besteht natürlich darin, direkt auf den Websites der Entwickler der gewünschten Apps einzukaufen. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: