Acht verseuchte Apps im Play Store
Die IT-Security-Experten von Symantec haben die schädlichen Apps in Googles Play Store entdeckt und warnen nun eindringlich davor, wie silicon.de dazu informierte. Wie es dazu heißt sind die Apps als Zusatz respektive Ergänzung für das besonders bei Kindern und Jugendlichen beliebte Spiel Minecraft getarnt.
Wie Symantec analysierte hat die Android-Malware bereits 600.000 bis 2,6 Millionen Geräte infiziert. Besonders viele Anwender seien in den USA, Russland, der Ukraine, Brasilien und Deutschland betroffen.
Sockbot Apps als Lockvogel
Die schädlichen Apps locken die jungen Nutzer damit, dass sie das Aussehen von Charakteren in Minecraft Pocket Edition verändern können. Ein Versprechen, das auch eingehalten wird. Die Anwender werden daneben mit auch mit den gewünschten und versprochenen Skins versorgt.
Wie Symantec dazu erklärt laufen aber im Hintergrund
“komplexe und gut verborgene Angriffsfunktionen ab”
Diese dienen offensichtlich nur dazu den Angreifern Einnahmen durch betrügerische Aufrufe von Anzeigen zu verschaffen.
Auch DDoS-Attacken möglich
Laut Symantec können die verwendeten Proxy-Mechanismen auch leicht dazu ausgenutzt werden, Schwachstellen im Netzwerk auszunutzen und Sicherheitsvorkehrungen zu unterlaufen. So glauben die Experten, dass es durchaus im Bereich des Möglichen liegt, dass die infizierten Geräte von den Hintermännern für DDoS-Attacken missbraucht werden.
Wie weiter dazu verlautet stammen alle mit Sockbot infizierten Apps von dem bei Google Play als FunBaster registrierten Entwickler-Konto. Dessen Spuren sind aber sorgfältig verwischt und ließen sich bislang nicht zurückverfolgen. Symantec hat Google am 6. Oktober informiert. Die betroffenen Apps wurden inzwischen aus dem Play Store entfernt.
Weiterführende Links:
symantec.com: Android malware on Google Play adds devices to botnet
silicon.de: Symantec warnt vor Android-Malware Sockbot
