Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Doctor Web entdeckte über 30 böswillige Programme im Android Market

Hanau, 2. Dezember 2011

Der Antimalware-Hersteller Doctor Web entdeckte eine Vielzahl von böswilligen Programmen im Android Market. All diese Programme gehören zur Android. SmsSend-Familie und versenden SMS an kostenpflichtige Telefonnummern ohne Zustimmung des Benutzers. Nachdem sich die Sicherheitsanalysten von Doctor Web diesbezüglich mit Google in Verbindung gesetzt hatten, wurden die Anwendungen aus dem Android Market entfernt.

Die Sicherheitsanalysten von Doctor Web entdeckten im Android Market über 30 böswillige Programme, die ohne Kenntnis des Benutzers SMS an Kurznummern versendeten. Die SMS-Trojaner sind keine Neuerscheinung. Ihre Funktionsmethode ist gut bekannt und wird von Übeltätern aktiv genutzt. Die Trojaner können aber ihrem Opfer einen bedeutenden Schaden zufügen, indem ein hoher Betrag für jede versendete SMS abgebucht werden kann.

Der Android Market wird nicht das erste Mal zur Verbreitungsquelle für Malware. Früher wurden hier Trojaner-Programme wie Android.DreamExploid, Android.DDLight usw. entdeckt. Obwohl Trojaner im Android Market früher nicht selten auftauchten, ist eine solche massive Verbreitung der Schädlinge der Android.SmsSend-Familie zum ersten Mal festgestellt worden.

screen screen
screen screen

Zum jetzigen Zeitpunkt haben die Sicherheitsanalysten 33 böswillige Programme im Android Market entdeckt. Zur Verbreitung von Malware benutzen die Übeltäter eine interessante Methode: die meisten böswilligen Programme werden als Anwendungen präsentiert, die das Ändern eines Hintergrundbildes des Arbeitsplatzes von Android ermöglichen. Und sie können es. Die Bilder haben eine vielfältige Thematik: von Computerspielen bis zu Naturabbildern. Unter bösartigen Programmen sind auch Programme anzutreffen, die zur Erstellung von Horoskopen, Diäten usw. dienen. Es sei betont, dass sie über eine asketisch gestaltete Benutzeroberfläche verfügen, die tatsächliche Absichten der Virenschreiber tarnen soll.

Darüber hinaus benutzen die Cyber-Verbrecher eine einfache, aber effiziente Methode, um die eine höhere Bemerkbarkeit zu erreichen. Dafür werden beliebte Schlüsselwörter verwendet, die aber in Wirklichkeit keinen Bezug zum Programm haben wie z.B. das Computerspiel Angry Birds. Links zu böswilligen Programmen erscheinen im Endeffekt in den Such-Positionen im Android Market.

Das Funktionsprinzip solcher Malware ist standardmäßig. Nachdem das Programm gestartet wurde, wird dem Benutzer suggeriert, dass er sich mit Bedingungen einer vermeintlichen Lizenzvereinbarung einverstanden erklärt. Die Lizenzvereinbarung fehlt in der Regel. Das letzte Wort im Einladungstext ist als getarnter Link konzipiert, der nicht zur Lizenzvereinbarung weiterleitet, sondern dafür sorgt, dass eine kostenpflichtige SMS schnellstmöglich versendet wird.

Bei einem anderen Malware-Entwickler konnte man eine andere Funktionalität feststellen. Mit zwei Schaltflächen sollte sich der Benutzer mit einer vermeintlichen Lizenzvereinbarung erklärt haben und fortfahren. Die Lizenzvereinbarung war aber nicht vorhanden. Nachdem das Fortfahren bestätigt wurde, versucht das Programm sofort eine SMS zu versenden.

Google hat bereits dafür gesorgt, dass diese Programme aus dem Android Market entfernt wurden. Die entsprechenden Viren-Signaturen wurden in der Dr.Web Virendatenbank registriert.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden