Google Play Store mit Trojaner Dresscode befallen

Forscher von Trend Micro haben im Google Play Store mehr als 400 Apps als Trojaner Dresscode identifiziert. Die im April dieses Jahres aufgetauchte Malware tarnt sich als legitime App. Eine Anwendung soll sogar rund 500.000 Mal heruntergeladen worden sein.

Insgesamt stießen die Forscher auf über 3000 Dresscode-Apps. Die meisten davon tummeln sich außerhalb von Googles App-Marktplatz. Vor allem Spiele oder Erweiterungen für beliebte Spiele benutzen Hacker bevorzugt für das Einspeisen von Schadcodes.

Und so funktioniert die Cyberattacke: Mit Dresscode befallene Geräte stellen über einen SOCKS-Proxy eine Verbindung zu den Servern der Hintermänner her. Über diesen Proxy-Server können die Hacker auch andere Server im selben Netzwerk angreifen. Das geht auch dann, wenn sich diese hinter einem Router befinden.

In Google Play lauert Trojaner Dresscode (Bild: Google)

In Google Play lauert Trojaner Dresscode (Bild: Google)

Hier sieht Trend Micro auch eine große Gefahr für Unternehmen, da immer mehr Mitarbeiter ihre privaten Smartphones und Tablets auch im Firmennetzwerk einsetzen dürfen (BYOD). „Während dieses Programm die Produktivität von Mitarbeitern steigern kann, kann es sie aber auch anfällig für Malware wie Dresscode machen“, heißt es im Trend-Micro-Blog.

Dresscode erlaubt es den Hackern aber auch, Smartphones zu einem Botnet hinzuzufügen. Das lässt sich dann für Denial-of-Service-Angriffe oder Spam-Kampagnen nutzen. Im Heimnetzwerk seien sogar Zugriffe auf diverse internetfähige Geräte wie Überwachungskameras denkbar. “Angreifer können möglicherweise den Videofeed abrufen und aufzeichnen.”

Malware-Bedrohung nimmt zu

Als Besonderheit von Dresscode sieht Trend Micro vor allem die Zahl der in Umlauf gebrachten Apps an, die den Schadcode enthalten. Sie zeige, dass die Bedrohung durch schädliche Apps stetig zunehme. Das Unternehmen empfiehlt, auch Apps aus legitimen Marktplätzen wie Google Play nicht ohne Kontrollen herunterzuladen. “Prüfen Sie die Online-Bewertungen und die Download-Seite, und starten Sie eine kleine Recherche, um sicherzustellen, dass es keine schädliche App ist.“ Das Rooten von Geräten, was bestimmte Sicherheitsmaßnahmen aushebele, und die Nutzung ungesicherter WLAN-Verbindungen stuft Trend Micro als zusätzliches Risiko ein.

[Mit Material von Stefan Beiersmann, IT-Espresso.de]

Neueste Kommentare 

Noch keine Kommentare zu Google Play Store mit Trojaner Dresscode befallen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *