Google Play Store: Erneut mit Malware verseuchte Apps entdeckt

Wie das Softwareunternehmen Symantec vermeldet, habe man mindestens acht mit einer Sockbot genannten Malware verseuchte Apps in Googles Play Store entdecken können, die befallene Smartphones unter Umständen zu einem Botnetz hinzufügen konnten und diese von dort aus für DDoS-Angriffe benutzten. Google wurde hierüber am 6. Oktober informiert und bestätigt, sämtliche genannten Apps umgehend aus dem Store entfernt zu haben. Des Weiteren sollte Google Protect bei den Nutzern schon aufgeräumt haben. Die entsprechenden Apps wurden seit ihrem Release im Play Store zwischen 600.000 und 2,6 Millionen mal installiert.

Vorrangig seien wohl Geräte aus den USA betroffen, allerdings vermeldet man ebenfalls betroffene Geräte in Russland, der Ukraine, Brasilien und natürlich Deutschland. Die im Screenshot gezeigte App sollte einen neuen Skin in die Android-Version von Minecraft bringen und auch der Rest der verseuchten Apps wurde für so etwas angepriesen, der Entwickler lautete immer wieder FunBaster. Leider passierte im Game dann aber wenig, dafür jedoch viel mehr im Hintergrund des Geräts.

Beschreibung

Die App stellt eine Verbindung zu einem Command-and-Control-Server (C&C) auf Port 9001 her, um Befehle zu empfangen. Der C&C-Server fordert die App auf, einen Socket mit SOCKS zu öffnen und auf eine Verbindung von einer angegebenen IP-Adresse auf einem bestimmten Port zu warten. Eine Verbindung kommt von der angegebenen IP-Adresse auf dem angegebenen Port und es wird ein Befehl zum Verbinden mit einem Zielserver ausgegeben. Die App stellt eine Verbindung zum angeforderten Zielserver her und erhält eine Liste der Anzeigen und die dazugehörigen Metadaten (Anzeigentyp, Name der Bildschirmgröße). Mit dem gleichen SOCKS-Proxy-Mechanismus wird der App befohlen, sich mit einem Anzeigenserver zu verbinden und Anzeigenanforderungen zu starten.

(via Symantec)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. selber schuld wer sowas herunterlädt.

  2. Und welche Apps sind betroffen?

  3. @Thomas

    Genau das wäre mal interessant zu wissen………..

    Auf der Seite von Symantec steht dazu auch nix weiteres. Aber natürlich soll man ja deren Norton Mobile Security App installieren, logisch 😮

  4. @Thomas:
    „Die im Screenshot gezeigte App sollte einen neuen Skin in die Android-Version von Minecraft bringen und auch der Rest der verseuchten Apps wurde für so etwas angepriesen, der Entwickler lautete immer wieder FunBaster.“

    Das sollte dann eigentlich schon ausreichend Hinweis geben, die betroffenen Apps zu finden.

  5. Danke @Aki – glatt überlesen 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.