Computerwelt: Aktuelle IT-News Österreich


18.03.2012 Rudolf Felser

Trend Micro warnt vor gefälschten Google Play-Seiten

Nur kurz nach der Namensänderung des Android Market in Google Play hat Trend Micro die ersten gefälschten Google Play-Seiten entdeckt.

Besitzer von Android-Geräten, die auf den Trick hereinfallen, handeln sich in dem von Trend Micro entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein. Denn die Opfer abonnieren ohne ihre Zustimmung teure Bezahldienste.

Wie die Sicherheitsforscher in ihrem Blog berichten, haben sie eine nachgemachte russische Google Play-Site entdeckt, die bösartige Apps enthält, und damit wirbt, dass die früher als Android Market bekannte Site nun zusätzlich einen Buchladen Google ebookstore, mehrformatige Filme sowie Musik enthalte.

Klickt ein Nutzer eine der Abbildungen an, so wird er auf eine weitere präparierte russische Site weitergeleitet, die verdächtige Android-Apps anbietet. Der Versuch, eine der Google Play-Anwendungen, google-play.apk herunterzuladen, führte zu einer bösartigen Datei (ANDROIDOS_SMSBOXER.AB), und die wiederum führt zu einer weiteren infizierten URL.

ANDROIDOS_SMSBOXER.AB ist ein Schädling der Art, die Opfersysteme ohne Zustimmung des Nutzers für Bezahldienste registriert. Die Malware ähnelt einem anderen für seine polymorphen Fähigkeiten bekannten Android-Schädling (ANDROIDOS_OPFAKE.SME). Der Server mit dem neuen Schädling fügt jedoch lediglich unnötige Dateien in die Android-Pakete ein, um sich vor der Enttarnung zu schützen. Dem Threat Analysten Kervin Alintanahin zufolge weist diese Routine jedoch kein polymorphes Verhalten auf, denn es werden keine wichtigen Änderungen am Quellcode vorgenommen. Sicherheitssoftware ist trotzdem in der Lage, die bösartigen Dateien leicht zu entdecken.

Der Trick der Cyberkriminellen, beliebte Webseiten täuschend echt nachzuahmen, ist kein neuer, aber dafür eine sehr effektive Betrugsmethode. Trend Micro rät daher, Webadressen immer genau zu prüfen und bei der kleinsten Unsicherheit auf das Klicken zu verzichten. Um sich vor dieser Angriffstaktik zu schützen, sollten Anwender die Adressen beliebter und häufig besuchter Webseiten entweder manuell eingeben oder ihren Favoriten im Browser hinzufügen. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: