Mobile Security, Schutzprogramme, Verschlüsselung & Datensicherheit

Adware „LightsOut“ auf Google –Play

09.01.2018

Check Point entdeckte: „LightsOut“ war darauf ausgerichtet, illegale Werbeeinnahmen auf Kosten seiner ahnungslosen Opfer zu generieren.

Eine neue Adware haben die Sicherheitsforscher von Check Point Software Technologies in Goggle-Play entdeckt. Versteckt war die Malware in 22 unterschiedlichen Flashlight- und Dienstprogramm-Anwendungen im offiziellen App-Store von Google. Die Forscher sprechen von 1,5 Millionen bis 7,5 Millionen ausgeführten Downloads.

Google entfernte Adware

Nachdem Check Point die Erkenntnisse an Google weitergegeben hatte wurde die fragliche Adware sofort aus dem Google-Play-Store entfernt, wie netzpalaver.de berichtete. Falls Nutzer infiziert wurden, sollten sie die farglichen Apps umgehend entfernen.

Wie die bösartige App funktioniert haben die Sicherheitsforscher in ihrem Beitrag auf einem Video dargestellt. Die App präsentiert den Nutzern eine Checkbox und ein Bedienfeld. Dort können dann zusätzliche Dienste, darunter auch die Darstellung von Werbeanzeigen, aktiviert oder deaktiviert werden.

LightsOut-Malicious-Funktion, Bildquelle: research.checkpoint.com

Features der Werbeanzeigen

Die Werbeanzeigen haben vielfältige Funktionen:

lösen WiFi-Verbindungen jeglicher Art aus
beenden Anrufe
schließen Ladegeräte an
Sperren das Display

Der Nutzer kann, auch wenn er möchte, die Funktionen nicht deaktivieren. „LightsOut“ ist in der Lage die Werbeanzeigen weiterhin, vom Kontext losgelöst, anzeigen. Die Werbeanzeigen sind nicht direkt mit der Aktivität von Lightsout verbunden. Deshalb wird der Nutzer wahrscheinlich kaum erkennen, was sie ausgelöst hat, und selbst, wenn er das tut, wird er nicht in der Lage sein, das Icon der App zu finden und manuell von seinem Gerät zu entfernen.

Fazit

Cloud-fähige Plattformen, wie App-Stores, verfügen über eigene Sicherheitseinrichtungen – tatsächlich hat Google kürzlich wichtige Initiativen zur Verbesserung der Sicherheit von Google-Play auf den Weg gebracht – aber Nutzer müssen sich darüber im Klaren sein, dass sie auch eigene Sicherheitsvorkehrungen treffen müssen. Ob Google-Play oder Google-Cloud, in Sachen Cybersicherheit teilen sich Anbieter wie Google die Rolle mit dem Nutzer zu gleichen Teilen. Fehlt der mobile Anti-Virus-Schutz, betreten Nutzer App-Stores ohne sich über den Schutz gegen diese zweifelhaften Flashlight-Apps Gedanken zu machen, so netzpalaver.de.

Schutz

Für weitere Details zur Frage, wie Nutzer ihr Telefon schützen können, gibt es Lösungen wie Sandblast-Mobile. Solche Lösungen verfügen über die höchsten Bedrohungserkennungsraten bei iOS und Android. Sandblast-Mobile hat laut einem Bericht 70 Prozent der gesamten Malware auf Android erkannt.

Weiterführende Links:

App Sicherheit

research.checkpoint.com: Malicious Flashlight Apps on Google Play

netzpalaver.de: Flashlight-Adware auf Google-Play im Rampenlicht

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

Mobile Security