Fake Apps
Gefälschte Android-Apps werden raffinierter
Fortsetzung des Artikels von Teil 1
App- und Marketplace-Trojanisierung
F-Secure verfolgt mit seinen Mobile Threat Reports die Bedrohungsszenarien in der mobilen Welt. Diese Applikationen werden immer geschäftstüchtiger, führen dann später ohne Wissen des Anwenders unter Umständen Anrufe bei Premiumdiensten durch oder binden Smartphones in Botnetze ein, warnt der finnische Security-Spezialist.
Schon seit langem beobachtet F-Secure auch Wege, um Marktplätze zu kapern. So gibt sich der FakeToken.A-Trojaner als Token Generator für mobiles Banking aus. Malware-Entwickler gestalten ihre Anwendungen auch zunehmend mit trojanisierten Applikationen. Die Boxer.H-Variante gibt sich etwa als Google Play aus. Meistens sind zwar solche Applikationen auf 3rd-Party-Marktplätzen zu finden. Manche konnten sich aber auch schon auf dem offiziellen Android-Marktplatz, der nun in Google Play integriert ist, einschleusen.
»Auffällig ist auch, dass bösartige Android-Applikationen immer mehr nun auch an bekannte Applikationen wie etwa Rovio’s Angry Bird Space gekoppelt werden«, erklärt Sean Sullivan, Security Advisor bei den F-Secure Labs. »In einem ersten Schritt manipuliert der Entwickler den Anwender, damit er einen Premium-Dienst bucht. Dann erhält der Anwender tatsächlich eine Kopie der Spiele-App. So gibt es zunächst keinen Grund, Verdacht zu schöpfen, denn der Spieler hat das Spiel ja wie versprochen erhalten. Angesichts solcher Verhaltensweisen ist es dann aber nur noch eine Frage der Zeit, bis die Opfer den Angriff realisieren.«
- Gefälschte Android-Apps werden raffinierter
- App- und Marketplace-Trojanisierung
Lesen Sie mehr zum Thema
