Google Play Store: Erneut mit Malware verseuchte Apps entdeckt
Wie das Softwareunternehmen Symantec vermeldet, habe man mindestens acht mit einer Sockbot genannten Malware verseuchte Apps in Googles Play Store entdecken können, die befallene Smartphones unter Umständen zu einem Botnetz hinzufügen konnten und diese von dort aus für DDoS-Angriffe benutzten. Google wurde hierüber am 6. Oktober informiert und bestätigt, sämtliche genannten Apps umgehend aus dem Store entfernt zu haben. Des Weiteren sollte Google Protect bei den Nutzern schon aufgeräumt haben. Die entsprechenden Apps wurden seit ihrem Release im Play Store zwischen 600.000 und 2,6 Millionen mal installiert.
Vorrangig seien wohl Geräte aus den USA betroffen, allerdings vermeldet man ebenfalls betroffene Geräte in Russland, der Ukraine, Brasilien und natürlich Deutschland. Die im Screenshot gezeigte App sollte einen neuen Skin in die Android-Version von Minecraft bringen und auch der Rest der verseuchten Apps wurde für so etwas angepriesen, der Entwickler lautete immer wieder FunBaster. Leider passierte im Game dann aber wenig, dafür jedoch viel mehr im Hintergrund des Geräts.
Die App stellt eine Verbindung zu einem Command-and-Control-Server (C&C) auf Port 9001 her, um Befehle zu empfangen. Der C&C-Server fordert die App auf, einen Socket mit SOCKS zu öffnen und auf eine Verbindung von einer angegebenen IP-Adresse auf einem bestimmten Port zu warten. Eine Verbindung kommt von der angegebenen IP-Adresse auf dem angegebenen Port und es wird ein Befehl zum Verbinden mit einem Zielserver ausgegeben. Die App stellt eine Verbindung zum angeforderten Zielserver her und erhält eine Liste der Anzeigen und die dazugehörigen Metadaten (Anzeigentyp, Name der Bildschirmgröße). Mit dem gleichen SOCKS-Proxy-Mechanismus wird der App befohlen, sich mit einem Anzeigenserver zu verbinden und Anzeigenanforderungen zu starten.
selber schuld wer sowas herunterlädt.
Und welche Apps sind betroffen?
@Thomas
Genau das wäre mal interessant zu wissen………..
Auf der Seite von Symantec steht dazu auch nix weiteres. Aber natürlich soll man ja deren Norton Mobile Security App installieren, logisch 😮
@Thomas:
„Die im Screenshot gezeigte App sollte einen neuen Skin in die Android-Version von Minecraft bringen und auch der Rest der verseuchten Apps wurde für so etwas angepriesen, der Entwickler lautete immer wieder FunBaster.“
Das sollte dann eigentlich schon ausreichend Hinweis geben, die betroffenen Apps zu finden.
Danke @Aki – glatt überlesen 😉