Trend Micro entdeckte Trojaner in Googles Play Store
Allein 400 Auftritte des Trojaners Dresscode haben die Sicherheitsforscher von Trend Micro in Googles Play Store entdeckt, wie zdnet.de berichtete. Die Malware, die bereits seit April dieses Jahres ihr Unwesen treibt, tarnt sich als legitime Apps. Darunter war eine Anwendung, die wie bekannt wurde bis zu 500.000-mal heruntergeladen und installiert wurde.
Es handelt sich um die Zahl von 3000 befallenen Apps, die die Sicherheitsforscher insgesamt entdeckten. Die meisten von ihnen allerdings nicht im offiziellen Google Store. Besonders beliebte Spiele oder deren Erweiterungen, Themes und Skins sowie Tools, die die Leistung eines Smartphones verbessern sollen, haben sich die Angreifer als Versteck für Dresscode ausgesucht.
Dresscode eine Gefahr für Unternehmen
Wie die Forscher von Trend Micro herausfanden, erstellen mit Dresscode infizierte Geräte mithilfe eines SOCKS-Proxy eine getunnelte Verbindung zu den Befehlsservern der Cyberkriminellen her. Über den Proxy-Server sind die Geräte in der Lage, andere Geräte im gleichen Netzwerk anzugreifen, selbst wenn sich diese hinter einem Router befinden.
Hiermit ergibt sich die große Gefahr durch den Trojaner Dresscode auch für Unternehmen. Das Problem liegt in der Nutzung von privaten Smartphones und Tablets auch im Firmennetzwerk (BYOD). Dazu heißt es von Trend Micro:
„Während dieses Programm die Produktivität von Mitarbeitern steigern kann, kann es sie aber auch anfällig für Malware wie Dresscode machen“
Gefahr von Botnet, DoS-Angriffen und Spam-Kampagnen
Mittels Dresscode verbinden sich zahlreiche weitere Gefahren. So lassen sich Smartphones zu einem Botnet hinzufügen, das sich wiederum für Denial-of-Service-Angriffe oder Spam-Kampagnen nutzen. m Heimnetzwerk seien sogar Zugriffe auf diverse internetfähige Geräte wie Überwachungskameras denkbar.
„Angreifer können möglicherweise den Videofeed abrufen und aufzeichnen.“
Trend Micro empfiehlt:
An Hand der zahlreichen, mit Schadcode befallenen Apps spricht Trend Micro davon, dass die Bedrohung durch schädliche Apps stetig zunehme. Von daher empfiehlt das Unternehmen, auch Apps aus legitimen Marktplätzen wie Google Play nicht ohne weitere Kontrollen herunterzuladen.Dazu heißt es:
„Prüfen Sie die Online-Bewertungen und die Download-Seite, und starten Sie eine kleine Recherche, um sicherzustellen, dass es keine schädliche App ist.“
Daneben wird das Rooten von Geräten, was bestimmte Sicherheitsmaßnahmen aushebele, und die Nutzung ungesicherter WLAN-Verbindungen von Trend Micro als zusätzliches Risiko eingeschätzt.
