2 Mio. verseuchte Android-Geräte mit BadNews über Google-Play
IT-Sicherheitsforscher haben eine Malware in verschiedenen Apps auf Google-Play, der Downloadplattform von Google, gefunden. Die Malware namens BadNews wurde mindestens zwei Millionen Mal heruntergeladen. Teilweise ist sogar von bis zu neun Millionen Downloads die Rede.
BadNews hatte sich in mehr als 32 verschiedenen Apps für Androidgeräte von vier verschiedenen Entwicklern versteckt. Die Malware wurde auf die Apps gespielt, nachdem diese bei Google-Play eingereicht worden waren. Die infizierten Android-Geräte haben sich daraufhin alle vier Stunden mit einem fremden Server verbunden, um gesammelte Daten zu verschicken. Unter diesen Daten befanden sich die gespeicherten Telefonnummern des Geräts sowie die spezifische Seriennummer. Die Verbindung zu dem Server hatte auch zur Folge, dass auf den betroffenen Geräten die App AlphaSMS installiert wurde. Dieses trojanische Pferd versendet Textnachrichten zu Anbietern, die hohe Gebühren verlangen.
Google hat die infizierten Apps mittlerweile aus Google-Play entfernt. Die Hacker, die hinter dieser Cyberattacke stecken, waren in der Lage, auf die Bibliothek von Google-Play zuzugreifen und die Malware in harmlosen Apps zu verstecken. Die Apps wurden also infiziert, nachdem sie bei Google eingereicht worden waren. Daher konnte der Trojaner auch von Maßnahmen wie Bouncer, dem Service, der Google-Play nach unsicheren Apps absucht, nicht gefunden werden. Alle Apps, die neu in Google-Play eingestellt werden, werden von Google gründlich auf Malware inspiziert.
Diese Cyberattacke ist ein weiterer Weckruf an die Industrie. Die Hacker beobachten haargenau, wie bestimmte Webseiten und Programme geschützt werden, und finden daraufhin eine Schwachstelle. Dies soll in Zukunft erschwert werden.
Artikel von theregister.co.uk, 22.04.2013: BadNews, fandroids: MILLIONS of Google Play downloads riddled with malware
Artikel von arstechnica.com, 20.04.2013: Family of “BadNews” malware in Google Play downloaded up to 9 million times