Check Point-Forscher haben einen Virus entdeckt, der die Anti-Malware-Kontrollsysteme von Google austricksen und in den Play Store eindringen kann
Android-Nutzer sind wieder einmal im Visier von Hackern. Dies wurde von Check Point, einem bekannten israelischen Unternehmen für Computersicherheit, entdeckt. Eine Malware namens Expensive Wall hat Apps im Google Play Store infiziert, die von ihren Opfern millionenfach heruntergeladen wurden, bevor sie entfernt wurden.
Dem Check Point-Bericht zufolge haben die Täter ausgeklügelte Techniken eingesetzt, um die strengen Sicherheitskontrollen des offiziellen Google Play Store zu umgehen und den Schadcode in den Apps zu verstecken. Es scheint, dass der Virus insgesamt in mindestens 50 Anwendungen gefunden wurde, darunter insbesondere "Lovely Wallpaper". Wie die Forscher vermuten, handelt es sich bei Expensive Wall um eine weiterentwickelte Variante einer anderen Malware, die ebenfalls im Google Store gefunden wurde und im Namen der Opfer SMS-Nachrichten und Abonnements verschickte. Expensive Wall schlägt auf genau dieselbe Art und Weise zu und verlangt von den Nutzern Geld.
Wie Expensive Wall wirkt
Wie wir gesehen haben, zeichnet sich Expensive Wall im Gegensatz zur ersten Version durch seine Fähigkeit aus, sich unbemerkt in den Play Store einzuschleichen. Unmittelbar nach dem Herunterladen der betrügerischen App fordert die Malware die Opfer auf, bestimmte Genehmigungen einzuholen. Der Virus hat es vor allem auf den Zugang zum Internet und zu SMS-Nachrichten abgesehen, mit denen kostenpflichtige Dienste abonniert werden können, um die Opfer um ihr Guthaben zu bringen. In der Praxis tätigt der Virencode, sobald alle Berechtigungen eingeholt wurden, Käufe in Apps, ohne dass die infizierte Person etwas davon weiß.
Der Zweck der Malware
Der Zweck der Malware ist es, ihren Autoren zu ermöglichen, leichtes Geld zu verdienen. Die teure Wall registriert Nutzer für nicht existierende Abonnementdienste und sendet ihnen kostenpflichtige Nachrichten. Und das alles ohne das Wissen der Opfer. Dem Bericht von Check Point zufolge könnte die von der Malware eingesetzte Verschleierungstechnik genutzt werden, um Android-Nutzer mit noch hinterhältigeren Viren anzugreifen, die nicht nur Gewinne erwirtschaften, sondern auch infizierte Smartphones ausspionieren und Bilder, Audiodaten und andere persönliche Daten erfassen.
Der von Check Point aufgedeckte Fall zeigt, wie wichtig es ist, vor dem Herunterladen von Apps die Nutzungsbedingungen sorgfältig zu lesen.