Täuschend echte Google Play Fake-App im Umlauf
Die Sicherheitsforscher von Cisco Talos entdeckten nun, die als App getarnte Malware, die ein Symbol verwendet, dass dem Logo des Google Play Store zum Verwechseln ähnlich sieht, wie datensicherheit.de dazu informierte.
Zudem nutzt sie den Namen „Google Play Marketplace“, um sich zu tarnen. Was diese Malware unberechenbar macht, ist die Fähigkeit, sich nach der Bereitstellung zu verändern. Dazu hat der Entwickler die Möglichkeit eingerichtet, aus der Ferne Plugins zu laden, Skripte einzuspeisen und sogar einen neuen ausführbaren .NET-Code zu generieren.
Dazu sagt Holger Unterbrink, Security Researcher bei Talos:
„Das Fake-Apps immer wieder versuchen, durch gute Tarnung das Vertrauen der User zu gewinnen, ist nicht neu“
„Trotzdem ist diese Methode häufig sehr erfolgreich und im Falle dieser App für die Cyberkriminellen das Einfallstor auf die Devices der Betroffenen. Einmal installiert, können immer neue Schadcodes ausgeführt werden. Das macht diese Trojaner-App extrem gefährlich. Die User sollten also genau darauf achten, von wem die App herausgegeben wird und deren Echtheit verifizieren.“
Noch läuft Testphase
Laut Talos befindet sich der Trojaner noch in der Testphase. Trotzdem sollten Benutzer über die Gefahren informiert sein, die dieser und ähnliche Schadsoftware mit sich bringen.
Weiterführende Links:
Talos Blog: GPlayed Trojan - .Net playing with Google Market
datensicherheit.de: GPlayed: Cisco Talos entdeckt neuen Android-Trojaner
