Trend Micro warnt vor Rooting-Malware in unabhängigen Android-App-Stores

Neue Schadsoftware lädt bösartige Apps herunter und stiehlt Nutzerdaten

Tags: #android #appstore #malware #mobilemalware #googleplay #schadsoftware #schädling #rootuser #rooting #cyberkriminelle #cyberkriminalität #onlinegangster #mobilethreat #mobilethreats #trendmicro #mobilesecurity #news #nachrichten

Hallbergmoos, 11. Februar 2016. Trend Micro warnt vor einer neuen Schadsoftware, die über unabhängige Android-App-Stores verteilt wird und die infizierten Geräte rootet. Auch wenn es gute Gründe geben mag, Apps aus anderen Quellen als von „Google Play“ herunterzuladen, müssen sich die Anwender der damit verbundenen Risiken bewusst sein.

Ihre Zahl ist zwar nicht riesig, aber auch nicht zu vernachlässigen: Anwender mobiler Apps, die nicht nur in Googles offiziellem App-Store stöbern, sondern auch in unabhängigen Online-Läden für Android-Apps. Dafür gibt es mehrere Gründe: So locken einige dieser unabhängigen Plattformen mit speziellen Rabatten, die mit den Entwicklern der Apps ausgehandelt wurden. Manche haben auch Apps im Angebot, bei denen die Sperre für bestimmte Regionen aufgehoben wurde. Und wieder andere sind in einigen Gegenden, vor allem in Asien, schlicht beliebter als der offizielle Google-Store.

Andererseits zeigen die Bedrohungsinformationen, die Trend Micro weltweit sammelt, dass die Sicherheitsmechanismen der unabhängigen App-Stores in der Regel weit weniger strikt bzw. wirksam sind als diejenigen von Google Play. Das bedeutet, dass die Anwender sich aus diesen unabhängigen Plattformen einem höheren Sicherheitsrisiko aussetzen.

Schädling fordert Root-Rechte ein
Vor wenigen Tagen hat Trend Micro rund 1.200 Varianten eines mobilen Schädlings in vier unabhängigen App-Stores (namentlich „Aptoide“, „Mobogenie“, „mobile9“ und „9apps“) entdeckt, der die infizierten Android-Geräte rootet und damit unbegrenzte Rechte erhält. Der Sicherheitsanbieter hat alle diese Plattformen auf das Problem aufmerksam gemacht, doch noch keine Reaktion erhalten.

Doch warum stimmen Anwender der Aufforderung des Schädlings (Trend Micro entdeckt ihn als ANDROIDOS_LIBSKIN.A) zu, ihm die Rechte des so genannten Root-Users zu gewähren? Das Problem ist, dass die Schädlingsvarianten sich als beliebte Apps tarnen, welche die Anwender unbedingt haben wollen. Dass der Wille oft stärker als die Vernunft ist, beweist die Tatsache, dass der Schädling in 163 Ländern der Welt heruntergeladen wurde.

Einmal infiziert, versteckt sich der Schädling im System und lädt weitere Komponenten herunter. Danach blendet er von Zeit zu Zeit Werbung ein, um die Anwender dazu zu bewegen, scheinbar interessante Apps herunterzuladen. Freilich verbergen sich hinter der Werbung weitere Schädlinge. Außerdem ist die Schadsoftware in der Lage, Anwenderdaten vom Gerät zu stehlen und an die kriminellen Hintermänner zu schicken.

Direktkauf ist besser
Um sich vor dieser und ähnlichen Bedrohungen zu schützen, sollten Anwender eine mobile Sicherheitslösung auf ihren Android-Geräten installieren.

Eine weitere Möglichkeit, die Sicherheitsrisiken, die von unabhängigen App-Stores ausgehen, zu senken, besteht darin, direkt auf den Websites der Entwickler der gewünschten Apps einzukaufen.