Mobile Ad Networks dienen zur Verbreitung neuer Android-Malware

Schädlinge, die auf diese Weise eingeschleust werden, bleiben von Antiviren-Apps unentdeckt. In Asien wurde unter anderem Malware gesichtet, die Android-Nutzer für kostenpflichtige SMS-Dienste anmeldet. Gefährdet sollen vor allem Länder sein, die über keinen eigenen Google Play Store verfügen.

Einem Artikel der Computerworld zufolge warnen Sicherheitsexperten aktuell vor neuen Android-Schädlingen, die Hintertüren in den mobilen Anzeigennetzwerken ausnutzen, um sich auf dem Smartphone einzunisten. Das soll eine Untersuchung von Palo Alto Networks ergeben haben.

Mobile Ad Networks dienen zur Verbreitung neuer Android-Malware

Damit Entwickler bei einem Aufruf einer Werbung entlohnt werden können, müssen sie einen Code des Ad Networks direkt in die App integrieren, der ihnen die Klicks auf eine Anzeige zuordnet. Und genau dieser in die App eingebaute fremde Code ist die Schwachstelle. Er bietet laut einem Blogbeitrag von Wade Williamson, Sicherheitsanalyst bei Palo Alto Networks, einen direkten Zugang zum Smartphone.

Werde ein Anzeigennetzwerk kompromittiert, sei auch eine sonst vollkommen harmlose App in der Lage, gefährliche Inhalte auszuliefern. “Was man an diesem Punkt hat, ist ein fertiges Botnet.”

Dem Bericht zufolge gibt es bereits Beispiele für derartige Angriffe. Im April hatte der Sicherheitsanbieter Lookout 32 in Google Play angebotene Apps entdeckt, die ein betrügerisches Anzeigennetzwerk namens “BadNews” nutzten. Die Malware an sich habe sich als Update für die legitimen Anwendungen getarnt.

Palo Alto Networks registrierte kürzlich einen ähnlichen Angriff in Asien. Da der Schadcode durch ein Anzeigennetzwerk eingeschleust worden sei, sei er von mobilen Antivirenprogrammen nicht erkannt worden, ergänzte Williamson. Der Code werde danach unbemerkt im Hintergrund ausgeführt. Sobald eine beliebige neue App installiert werde, frage auch die Malware den Nutzer nach Berechtigungen, was dann so aussehe, als sei der Dialog Teil der Installationsroutine der neuen App.

Anschließend sei die Schadsoftware in der Lage, Textnachrichten abzufangen oder zu verstecken. Sie könne auch selber SMS verschicken, um Nutzer für Premiumdienste anzumelden, heißt es in dem Blogeintrag.

Die Angriffe seien allerdings auf bestimmte geografische Regionen beschränkt, erklärte Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender, gegenüber Computerworld. Die Verbreitung von mobiler Malware über Anzeigennetzwerke werde vor allem in Ländern zunehmen, in denen der offizielle Google Play Store nicht erhältlich sei. Dort seien die Geräte meist so konfiguriert, dass sie auch Android-Installationspakete aus unbekannten Quellen akzeptierten.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Mobile Ad Networks dienen zur Verbreitung neuer Android-Malware

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *