Es scheint, dass alle Maßnahmen, die Google ergriffen hat, um den Play Store vor Malware-verbreitenden Apps zu schützen, vergeblich sind. Ein aktueller Bericht des führenden Antiviren-Unternehmens Trend Micro ergab, dass insgesamt 53 Apps im Play Store für die Verbreitung von Malware namens GhostTeam verantwortlich sind. Die Malware wurde speziell entwickelt, um die Anmelde-ID und das Passwort von Facebook zu stehlen und gleichzeitig lästige, aufdringliche Werbung anzuzeigen.
Bei den Apps, die als bösartig gekennzeichnet wurden, handelt es sich um normale Hilfsanwendungen wie Kompass, QR-Code-Scanner, Taschenlampe und Reiniger zusammen mit Video-Downloadern zum Herunterladen von Videos von verschiedenen sozialen Websites.
Wie gelangen diese bösartigen Apps in den Play Store?
Wie wir alle wissen, hat Google seine eigenen Standards dafür Sicherheit und das auch sehr hoch. Da es sich bei diesen Apps jedoch um normale Utility-Apps handelt, die selbst keinen schädlichen Code enthalten, werden sie von verschiedenen Sicherheitsüberprüfungen nicht erkannt und im Play Store veröffentlicht. Sobald diese Apps installiert sind, wird überprüft, ob es sich bei der Plattform, auf der sie installiert sind, um ein echtes Gerät oder nur um einen Emulator handelt. Sobald sie bestätigt sind, laden sie einen bösartigen Code herunter, der zur Laufzeit ausgeführt wird und Benutzer dazu zwingt, andere Apps herunterzuladen.
Img Src: Avast.com
Allerdings Sobald diese Apps gemeldet werden, werden sie von Google sofort aus dem Play Store entfernt.
Wie stiehlt diese neue Malware die Benutzer-ID und das Passwort von Facebook?
Sobald die Malware bestätigt, dass es sich beim Zielgerät nicht um Facebook handelt B. ein Emulator, sondern ein echtes Gerät, laden Sie die Nutzlast von seinen Servern herunter. Die Nutzlast, die sich als legitime Google Play-Dienste ausgibt und darauf wartet, dass der Benutzer sein Facebook- oder Google Play-Konto eröffnet. Nachdem der Benutzer sein Facebook-Konto eröffnet hat, drängt die Malware das Opfer über eine gefälschte Aufforderung dazu, illegale Google Play-Dienste zu installieren, die es bereits heruntergeladen hat.
Sobald die Malware den Benutzer bei der Installation der gefälschten Google Play-Dienste gefangen hat, wird sie es tun fordert den Benutzer außerdem dazu auf, den Geräteadministrator zu aktivieren.
Wenn der Benutzer nun sein Facebook-Konto über die Facebook-App öffnet, fordert die Malware nun automatisch einen Dialog auf, in dem er den Benutzer auffordert, sich erneut zu authentifizieren Facebook-Anmeldeinformationen.
Die Malware nutzt eine der ältesten und traditionellen Phishing-Methoden, indem sie eine WebView-Komponente mit einer Anmeldeseite startet, die der ursprünglichen Facebook-Anmeldeseite ähnelt. Sobald der Benutzer sein Konto durch Eingabe seiner Facebook-Anmelde-ID und seines Passworts validiert, stiehlt der WebView-Client dasselbe und überträgt es an den Server, der von einigen Hackern kontrolliert wird.
Neben dem Diebstahl von Facebook-Anmeldeinformationen bombardieren diese Apps auch den Bildschirm des Benutzers mit lästiger Werbung.
Was werden die Angreifer mit den gestohlenen Facebook-Anmeldeinformationen tun?Laut den Sicherheitsforschern von Trend Micro können diese gestohlenen Anmeldeinformationen später von den Angreifern verwendet werden, um in Zukunft noch schädlichere Malware zu verbreiten. Darüber hinaus können diese Anmeldeinformationen dazu verwendet werden, eine Zombie-Armee in den sozialen Medien zusammenzustellen, um gefälschte Nachrichten zusammen mit Krypto-Mining-Malware in verschiedenen Teilen der Welt zu verbreiten.
Auch Facebook-Konten können manchmal sensible Daten enthalten im Untergrund verkauft, um schändliche Zwecke zu erfüllen.
Wer steckt hinter GhostTeam-Malware?Sicherheitsforscher sind sich zwar nicht hundertprozentig sicher, glauben jedoch, dass diese Malware von einem vietnamesischen Entwickler entwickelt wurde, da der Code hauptsächlich vietnamesische Sprache enthält. Außerdem wird die Beschreibung der als Täter markierten Apps in vietnamesischer Sprache im Play Store veröffentlicht.
In Bezug auf das Zielgebiet berichteten die Forscher, dass die Benutzerbasis, die hauptsächlich von dieser Malware betroffen ist, aus Indien stammt , Brasilien, Indonesien, den Philippinen und natürlich aus Vietnam.
Wie schützt man sich vor solchen Malware-Apps?Obwohl Google selbst nicht in der Lage ist, den Zugriff dieser Apps auf den Play Store zu verhindern, heißt das nicht, dass wir uns nicht vor dieser Malware schützen können.
Da der Play Store ein Meer von Apps ist, muss es eine solche sein Sie sollten sich dessen bewusst sein, bevor Sie eine Auswahl treffen. Versuchen Sie immer, die App zu installieren, die von einem seriösen Unternehmen oder einem Unternehmen, dem Sie vertrauen, entwickelt wurde. Überprüfen Sie außerdem vor der Installation einer App auf Ihrem Gerät alle von der App angeforderten Berechtigungen. Schalten Sie Google Play Protect niemals aus, da es Ihr Gerät regelmäßig auf schädliche Apps überprüft, die möglicherweise auf Ihrem Gerät installiert sind.
Und zu guter Letzt raten wir unseren Lesern, eine Antiviren-App zu installieren Ihr Gerät. Diese Antiviren-Apps verhindern, dass alle Arten von Infektionen auf Ihr Gerät gelangen. Stellen Sie außerdem sicher, dass die Antiviren-App zusammen mit Ihrem Gerät auf dem neuesten Stand ist.
Weiterlesen: Die 10 besten Android-Reinigungs-Apps
Lesen: 0
