SimBad: Fiese Adware war im Google Play Store aktiv, betroffene Apps bereits entfernt

Wieder einmal hat es eine gefährliche Software geschafft, sich in den Google Play Store einzuschleichen und sich in knapp 210 Apps einzunisten, um von dort aus nicht mehr nur noch als reine Adware zu fungieren, sondern durch diverse Maßnahmen auch zu einer wesentlich größeren Bedrohung für diejenigen Benutzer zu werden, die davon infizierte Apps auf ihrem Smartphone installiert haben.

Immerhin kommen die Downloadzahlen bei den in der Quelle gelisteten betroffenen Apps auf über 150 Millionen Downloads, daher solltet auch ihr sicherheitshalber mal die Liste durchgehen, ob eine der Apps bei euch installiert ist. Google hat angeblich bereits reagiert und die genannten Apps aus dem Play Store entfernt.

So könnte ein Angriff durch SimBad aussehen

Die Sicherheitsforscher vom Mobile Threat Team gehen davon aus, dass das schadhafte SDK, welches in den Apps zu finden war, nicht bewusst von den Entwicklern dort implementiert worden ist, sondern dass es ihnen unter anderen Vorwänden untergeschoben worden sei. Zum Gefahrenpotential von SimBad heißt es:

‘SimBad’ has capabilities that can be divided into three groups – Show Ads, Phishing, and Exposure to other applications. With the capability to open a given URL in a browser, the actor behind ‘SimBad’ can generate phishing pages for multiple platforms and open them in a browser, thus performing spear-phishing attacks on the user.

With the capability to open market applications, such as Google Play and 9Apps, with a specific keyword search or even a single application’s page, the actor can gain exposure for other threat actors and increase his profits. The actor can even take his malicious activities to the next level by installing a remote application from a designated server, thus allowing him to install new malware once it is required.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Ich hab die Liste der Apps mal überflogen. Jetzt ist mir auch klar, warum die Sicherheitsforscher den Schädling SimBad genannt haben. Ich hatte eine ganz andere Namensherkunft vermutet…

  2. Hmm Malwarebyts und McAffe haben beide nix gefunden gestern und ein erster Namensabgleich in der Liste hat auch nix ergeben..

  3. „sich in den Google Play Store einzuschleichen und sich in knapp 210 Apps einzunisten“ – die Formulierung ist irgendwie unglücklich, das klingt so, als wenn die Malware sich im Store von alleine ausgebreitet hat. In Wirklichkeit kam die Malware über das kompromitierte SDK zuerst in die Apps und die wurden dann von den Entwicklern in den Store gestellt.

    • Danke. Genau das wollte ich auch schreiben. Es sind 210 Apps mit der Malware in den Plya Store geladen worden. Das ist an sich schlimm und sollte nicht passieren. Aber von alleine hat sich da nichts verbreitet und eingenistet.

  4. Aber wie wird man das Ding wieder los bei einer Infizierung?

  5. In der Quelle sind ausschließlich die Paketnamen der Apps genannt.
    Da kann der normale Anwender natürlich sehr viel mit anfangen…

  6. Zum Glück keine der aufgeführten Apps installiert. Gibt es eigentlich von Google eine Warnung, wenn man solch eine kompromittierte App installiert hat? Oder ist das Entfernen der App aus dem Store die einzige Reaktion seitens Google?

    • Hast du dir eigentlich schon einmal die vorinstallierte Play Store App angeschaut ?
      Für was glaubst du eigentlich ist die zweite Zeile von oben in „meine Apps“ (wo normalerweise:
      „Keine Probleme gefunden“ steht) und wenn man da drauftippt,landet man in „Play Protect“ ?

      Gott…das ist wirklich nicht zu fassen.

  7. hmm… jetzt mal ohne flax: ich hab mal einen blickauf die liste der apps geworfen. wer um himmelswillen installiert sich denn bitte schoen so einen rotz? da hoert sich doch der app name schon nach seuche an. und allerspaetestens wenn man sich die verlangten rechte anschaut muesste doch alles klar sein.

    apropos… entgegen dem eindruck den der artikel vermittelt „schleicht“ sich da gar nix in den play store ein. vielleicht sollte der autor diese formulierung auf eine sachliche und korrekte ebene bringen?!

    • Wer sich so einen Rotz installiert? Leider genug.Ich bin in grauer Vorzeit auch mal davon ausgegangen, das um mich herum halbwegs clevere Leute leben….falsch gedacht…;-).

      Lies mal die News, wer und was für Typen sich jeden Tag von Anderen abzocken lassen. Da denkt man sich…Nö…äh…nicht wirklich….UND DER HAT DAS GEGLAUBT…..^^

      Insofern, wundern tut mich in der Hinsicht nichts mehr….

  8. Also wenn man glaubt andauernd irgendwelchen Mist installieren zu müssen.Aber das war früher bei
    Windows ja auch shon so. Die Sammler die allen möglichen Shice den in sie in die Finger bekamen
    auf dem Rechner installiert haben, hatten eben auch zuerst irgendwelche Viren. Das ist bei Smartphones
    nicht anders.
    d.h.
    Das Problem ist also weniger der Store….es ist (wie bei den PC’S) der Mensch vor dem Display..

    btw.
    ich habe seit ewig langer Zeit unverändert gerade mal 8 Apps installiert. davon 3 Orignal Google(Gdrive,
    Gboard,und Google Sheets ), 1 Opensource (Firefox Klar ) und die anderen Apps habe ich für Cent-Beträge
    gekauft……und nein ich muss nicht jeden Tag 25 MüllApps ausprobieren. Insofern mache ich mir da überhaupt
    keine Sorgen.

Schreibe einen Kommentar zu kOOk Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.