Coronavirus goes Mobile: Hacker nutzen die Pandemie für Fake-Apps
von André Westphal | 8 Kommentare
Die Sicherheitsexperten von Check Point Research haben sich dem Thema Coronavirus leider auf andere Weise nähern müssen: Denn es kommt aktuell zu einer wachsenden Anzahl an Bedrohungen, die in Zusammenhang mit COVID-19 stehen. So versuchen Hacker die Nutzer mit Fake-Apps zu locken, die sich als Hilfestellungen zur oder Informationsquellen über die Pandemie ausgeben.
Laut Check Point Research würden sich Hacker dabei ohnehin immer stärker mobilen Endgeräten widmen. Derzeit verzeichne man einen besonders erheblichen Anstieg bei mobiler Malware. Zynisch könnte man sagen, dass wohl auch Cyberkriminelle nun daheim bleiben müssen und so mehr Zeit haben sich die Zeit mit der Entwicklung von bösartiger Software zu vertreiben.
Die gute Nachricht ist, dass bisher keine derartige Malware in den Apple App Store oder den Google Play Store eingeschleust wurde. Solange man also an seinem mobilen Endgerät keine Apps aus unbekannten Quellen zulässt, ist man da auf der sicheren Seite. Die vermeintlichen Coronavirus-Apps beinhalten im Übrigen in Wahrheit Mobile Remote Access Trojans (MRATs), Banker-Trijaner sowie Premium Dialer. 16 derartige Apps konnte Check Point Research bereits aufstöbern.
Angeboten wurden die Apps auf Websites, die sich als Informationsquellen zum Coronavirus tarnten. Etwa kam dafür auch das Metasploit Framework zum Einsatz – dadurch entstanden Apps mit Schadsoftware, die manchmal ganz simpel als „coronavirus.apk“ betitelt gewesen sind. Einmal installiert, startet die App auch einen Dienst, der das App-Symbol versteckt, sodass sie schwerer zu entfernen ist.
Auch den Banking-Trojaner Cerberus fand man in mehreren Apps, die unter folgenden Domains zur Verfügung gestellt wurden:
- http:// coronaviruscovid19-information [.] com/it/corona.apk
- https:// coronaviruscovid19-information [.] com/it/corona.apk
- https:// corona-apps [.] com/Corona-Apps.apk
Auch Bezeichnungen wie „Coronavirus_no_push_obf.apk“ fanden dabei Verwendung. Manche der Apps nutzten einen Virus als Icon, was ironischerweise so ehrlich wie unehrlich zugleich ist.
Cerberus kann dabei alle Eingaben der virtuellen Tastatur mitschneiden, Daten aus dem Google Authenticator stehlen und auch SMS auslesen, was für 2FA spannend ist. Zudem erlaubt die Malware es, Geräte via TeamViewer fernzusteuern. Zusätzlich gab es eben noch Premium Dialer, die beispielsweise unter „coronaviral.oca.sdoasd“ hausieren gegangen sind. Für unsere Arabisch sprechenden Freunde hagelte es noch zusätzliche Hidden-Ad-Malware, die zumindest in Deutschland wohl eher eine untergeordnete Rolle spielt, aber hier dennoch erwähnt sei.
Ich selbst kann mir zwar nur wenige User vorstellen, die sich eine Coronavirus-App aus dem Web ziehen und davon dann echte Mehrwerte erwarten, aber man sollte niemals nie sagen – da massenhaft entsprechende Domains erstellt wurden und entsprechende Schadsoftware kursiert, scheint es sich für Kriminelle wohl leider doch zu lohnen.
Wird geladen ...
Schon witzig, wie billig und inflationär in den Trivialmedien (auch hier) der Begriff „Hacker“ missbraucht wird. Fehlt nur nach das obligatorische Foto mit Kaputzenpulli und versteckten Gesicht. 😉
Öhm hat @Andre nicht sowas auf seinem Profilbi….nevermind;)
Das ist das Problem das Google hat das es jeden Bullshit im Appstore läßt. Das hätte MS damals besser machen können, statt dessen hatten sie jedem räudigen Programierer pro App 200$ in den Anus geschoben weil sie Dachten die Menge machts. FALSCH, die Qualität machts, darum ist MS den Bach runter gegangen mit Mobile. Dort hätte es Qualität statt Quantität gebraucht, die Großen währen unlängst nachgezogen und auch dort ihre Apps angeboten. Man braucht nicht jeden Schund. Ein Fehler das man jedem erlaubt alles da reinzustellen. Warum braucht es 50.000 verschiedene Apps für Radiosender? Reichen nicht je 1 Nationaltes und 2-3 Internationale? Dort die Sender einpflegen. Dutzende von Messenger damit die Leute sich noch mehr aus dem Wege gehen weil nicht jeder jeden Scheiß auf sein Phone aufspielen mag. Jetzt folgt das nächste Desaster mit den Streamingdiensten, ist aber n anderer Bereich…
Einzige glaub Weltweit ist Canonical mit Ubuntu die es wohl richtig machen, falls sich dies über die Jahre nicht geändert hat. Bei denen kommt nur rein was auch getestet wurde auch ob diese mit andere Progs laufen oder diese behindern. Korrigiert mich wenn ich da falsch liege, so hatte ich es vor Jahren mal gelesen.
Hast du den Artikel nicht gelesen?
„Die gute Nachricht ist, dass bisher keine derartige Malware in … den Google Play Store eingeschleust wurde.“
Ich hab schon anderes gelesen, nur weil Google gerade wieder mal nix an die Öffentlichkeit preisgibt heißt es noch lange nicht das sie nicht was gefunden haben. Ich schätze mal auf 3-4 dutzend aktuell das nicht erkannt wurde + das was sie eh schon wissen aber noch verschweigen. Aktuell TOP 1 in der USA – LÜGEN das sich die Balken biegen. Das fängt beim Präsidenten, geht über viele Politik und Konzerntische bis hin zum Penner unter der Brücke der es nicht wahr haben will.
Trauringe Zeit…
Genau deswegen ist Ubuntu Touch auch so erfolgreich und kann Apple und Google das Wasser abgraben. Nee warte, das ist nie passiert, Canonical hat das Projekt vor zwei Jahren aufgegeben.
Sicher liegt es an der Nummer an Apps, damit kann man gut Werbung machen. Apple und dann später Google hatten funktionierende Strategien bei Endkunden, Entwicklern, Netzbetreibern und Google auch bei OEMs. Und natürlich bei der eigentlichen Platform und dem Geschäftsmodell um diese. MS hatte das damals nicht so raus, darum ist Windows Phone abgekackt.
Ich hab bei Ubuntu nicht Touch geschrieben oder kannst das irgendwo lesen in meinem Post? Weiß nicht wie das mit Touch gehabdhabt haben es geht um die PC Linux Variante.
MS hatte andere Klientel und die haben das eben dadurch vergeigt das die meinten gleiche Fehler machen zu müssen wie die anderen. Snowden und das Sicherheitsdillema das man ja x-fach Jährlich bei FB, Google und Apple sieht in deren Apps zeigt nur wie wichtig es gewesen wäre das MS es eben Business-like gehandhabt hätte.
Die Canonical-Repo ist recht „exklusiv,“ weil der Standardweg über Debian geht. Launchpad gibt’s auch noch.
Was MS und Windows Phone erscheinst du mir etwas verwirrt.