Die Malware „FalseGuide“
Es ist nicht das eigentliche Ziel der Malware nur Geräte zu infizieren. Wie giga.de unter Berufung auf die Erkenntnisse der Sicherheitsfirma CheckPoint ausführte, soll am Ende ein globales Bot-Netzwerk aufgebaut werden. Die Malware übermittelt über einen Server zunächst nur Popup-Werbung über einen hintergründig laufenden Service aus.
Laut CheckPoint bezieht FalseGuide mitunter aber auch Root-Exploits, die das mobile Gerät an einem DDoS-Angriff teilnehmen oder private Netzwerke infiltrieren lassen. Mittlerweile sollen rund 2 Millionen Geräte infiziert sein.
Deckmantel Mobil-Games
Die Malware „FalseGuide“ gibt sich als Guide-App für komplizierte Spiele aus und agiert so unter dem Deckmantel mobiler Games. Wie verlautete konnte CheckPoint annähernd 50 solcher Anwendungen im Play Store ausfindig machen, darunter einige mit mehr als 50.000 Installationen. Die ältesten sind seit November 2016 in Umlauf, was die hohe Infektionsrate erklärt.
Google wurde bereits von den CheckPoint Erkenntnissen informiert und soll auch alle identifizierten FalseGuide-Apps umgehend entfernt haben. Allerdings soll das nicht endgültig gefruchtet haben, wie CheckPoint festgestellt hat. Zwischenzeitlich sollen zwei neue Ableger aufgetaucht sein.
Wie man FalseGuide und Konsorten erkennt
Immerhin scheint es für Nutzer ein halbwegs verlässliches Erkennungsmerkmal zu geben: Eine FalseGuide-App fordert beim erstmaligen Starten stets Adminrechte ein, um hinterher nicht deinstalliert werden zu können. Das ist für sich genommen bei jeder App schon ein Indikator, der Augenbrauen in die Höhe schießen lassen sollte. Bei FalseGuide ist es wohl auch der einzige Indikator, denn davon abgesehen verhalten sich die Anwendungen regulär und verbinden sich mit einem authentisch wirkenden Server – eben bis zu dem Moment, wo besagter Server den Download weiterer Schadsoftware initiiert.
Für Nutzer gilt:
Augen auf bei der App-Wahl! Vor der Installation einer unbekannten App mit wenig Bewertungen, lieber nochmal den Entwickler prüfen und die eingeforderten Berechtigungen kritisch hinterfragen, und im Zweifel die Finger von lassen, so giga.de
Weiterführende Links:
checkpoint.com: FalseGuide misleads users on GooglePlay
giga.de: 2 Millionen Android-Nutzer betroffen: Malware attackiert mobile Gamer
