Google Play Store: Erneut mit Malware verseuchte Apps entdeckt

19. Oktober 2017 Kategorie: Android, Backup & Security, geschrieben von: Benjamin Mamerow

Wie das Softwareunternehmen Symantec vermeldet, habe man mindestens acht mit einer Sockbot genannten Malware verseuchte Apps in Googles Play Store entdecken können, die befallene Smartphones unter Umständen zu einem Botnetz hinzufügen konnten und diese von dort aus für DDoS-Angriffe benutzten. Google wurde hierüber am 6. Oktober informiert und bestätigt, sämtliche genannten Apps umgehend aus dem Store entfernt zu haben. Des Weiteren sollte Google Protect bei den Nutzern schon aufgeräumt haben. Die entsprechenden Apps wurden seit ihrem Release im Play Store zwischen 600.000 und 2,6 Millionen mal installiert.

Vorrangig seien wohl Geräte aus den USA betroffen, allerdings vermeldet man ebenfalls betroffene Geräte in Russland, der Ukraine, Brasilien und natürlich Deutschland. Die im Screenshot gezeigte App sollte einen neuen Skin in die Android-Version von Minecraft bringen und auch der Rest der verseuchten Apps wurde für so etwas angepriesen, der Entwickler lautete immer wieder FunBaster. Leider passierte im Game dann aber wenig, dafür jedoch viel mehr im Hintergrund des Geräts.

Beschreibung

Die App stellt eine Verbindung zu einem Command-and-Control-Server (C&C) auf Port 9001 her, um Befehle zu empfangen. Der C&C-Server fordert die App auf, einen Socket mit SOCKS zu öffnen und auf eine Verbindung von einer angegebenen IP-Adresse auf einem bestimmten Port zu warten. Eine Verbindung kommt von der angegebenen IP-Adresse auf dem angegebenen Port und es wird ein Befehl zum Verbinden mit einem Zielserver ausgegeben. Die App stellt eine Verbindung zum angeforderten Zielserver her und erhält eine Liste der Anzeigen und die dazugehörigen Metadaten (Anzeigentyp, Name der Bildschirmgröße). Mit dem gleichen SOCKS-Proxy-Mechanismus wird der App befohlen, sich mit einem Anzeigenserver zu verbinden und Anzeigenanforderungen zu starten.

(via Symantec)

Über den Autor: Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Benjamin hat bereits 1022 Artikel geschrieben.