08.07.2015
Android-Schadsoftware
Open-Source-Malware tarnt sich als Nintendo-Spiel
Autor: Stefan Bordel
Shutterstock / wk1003mike
Die Android-Schadsoftware "Gunpowder" nutzt Open-Source-Software und tarnt sich als harmloser Nintendo-Emulator. Darüber hinaus überlistet die Malware eine Vielzahl gängiger Virenscanner.
Malware nimmt Gamer ins Visier: Das Sicherheitsunternehmen Palo Alto Networks hat eine äußerst heimtückische Android-Schadsoftware entdeckt, die sich gekonnt vor Nutzern und Virenscannern verbirgt. Die Schadsoftware trägt den Namen Gunpowder und verbreitet sich derzeit in verschiedenen App-Stores von Drittanbietern in Frankreich, Spanien, Italien, den USA und weiteren Ländern. Dort tarnt sie sich als harmloser Nintendo-Emulator. Einmal installiert versucht die Malware sich über verschiedene Wege weiter zu verbreiten und Nutzer zu Zahlungen zu bewegen. Zudem spioniert Gunpowder Nutzerdaten aus.
Die Installation von Gunpowder werde indessen nicht von Virenscannern blockiert, da sich die Malware als Adware ausgibt. Virenscannern erkennen zwar Adware-Apps als solche. Weil aber keine direkte Gefahr von ihnen ausgeht, verhindern die Security-Suiten die Installation nicht. Diese Schwachstelle machen sich die Gunpowder-Entwickler zunutze, indem sie verschiedene Advertisement Libraries wie etwa Airpush im Code integriert haben.
Um eine Deinstallation durch den Nutzer zu verhindern, ist Gunpowder in einem funktionsfähigen Nintendo-Emulator integriert. Die Programmierer bedienen sich dabei an dem Grundgerüst der beliebten Open-Source-App Nesoid und implementieren darin ihren Schadcode.
Schadsoftware verbreitet sich über SMS
Nach der Installation fordert die App zu einer Lizenz-Zahlung über PayPal oder andere Online-Payment-Dienste auf. Dieselbe Aufforderung erscheint, wenn Nutzer die Cheat-Datenbank innerhalb der App aktivieren wollen. Falls der Nutzer beide Aufforderungen ablehnt, schlägt die App vor, ein Spiel mit einem Kontakt aus dem Adressbuch zu teilen. Der via SMS versendete Link führt jedoch zu einer anderen Variante der Gunpowder-Malware.
Weitere Spam-SMS versendet die Schadsoftware im Hintergrund während die Emulator-App pausiert ist. Dies mache es Virenscannern schwer, die eigentliche Malware auszumachen.
Daneben spioniert Gunpowder auch den Browser-Verlauf, die gespeicherten Lesezeichen sowie die auf dem Gerät installierten Software-Pakete aus.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>