Threats & Co

Malware in Google-Play: Schädling “Judy” verbucht mindestens 8.5 Millionen Downloads

Malware in Google-Play: Schädling “Judy” verbucht mindestens 8.5 Millionen Downloads

Dietmar Schnabel, Regional Direktor Central Europe bei Check Point

Forscher sprechen von der wahrscheinlich umfangreichsten Malware-Kampagne bisher. 41 versuchte Applikationen möglicherweise bis 36,5 Millionen Mal heruntergeladen. + Check Point hat eine umfangreiche Angriffswelle mit 41 infizierten Apps im Google Play Store entdeckt. Der Schädling Judy wurde mindestens 8.5 Millionen Mal heruntergeladen. Ein Großteil der schädlichen Applikationen wurde von einem koreanischen Unternehmen namens Kiniwini entwickelt. Die Organisation entwickelt normalerweise Programme für iOS und Android, trat aber bisher nicht als Malware-Programmierer in Erscheinung.

Nach einer Infektion generiert Judy Einnahmen durch Klicks auf Werbebanner. Dabei verfügt die Schadsoftware über Tarnmechanismen, um die Bouncer-Sicherheitsmechanismus von Google zu umgehen. Durch eine legitime App erschleicht sich der Schädling Zugriff auf das Gerät des Opfers und baut dann eine Verbindung zum Command & Control (C&C)-Server auf. Über JavaScript-Code werden danach über ein verstecktes Fenster Klicks auf Google-Adverts generiert. Die Ersteller der Malware kassieren pro geniertem Klick, da die aus Sicht des Anzeigenschalters von deren Homepage kommen.

 

Die eigentliche Zahl der Infektionen liegt wahrscheinlich deutlich höher. Neben Kiniwini haben auch andere Entwickler den Schadcode in Applikationen eingebaut. Es ist nicht bekannt, ob diese in Verbindung zueinander stehen. Insgesamt könnten bis zu 36.5 Millionen Endgeräte Opfer einer Attacke mit Judy geworden sein.

 

„Mobile Geräte sind die Grundlage der digitalen Integration und aus der Unternehmenswelt nicht mehr wegzudenken – gerade deshalb ist die Entdeckung besonders schockierend. Ein derart großer Angriff über eine solange Zeit muss einen Wendepunkt beim Thema Mobile Security bedeuten,“ sagt Dietmar Schnabel, Regional Direktor Central Europe bei Check Point. „Es gibt ausgereifte Schutzmechanismen für jede Organisation, doch häufig unterschätzen Unternehmen die Gefahr. Gerade bei Mittelständlern besteht Handlungsbedarf, denn hier sind viele Endpunkte nicht gesichert.“

 

Teilweise waren die verseuchten Apps jahrelang unentdeckt im Google Play Store. Auffällig ist, dass mehrere Apps im April 2016 geupdated wurden. Einen umfassenden Bericht mit weiteren Details gibt es unter: http://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/ 

 

 

Diesen Artikel empfehlen

Autor: mir

Finanz-Malware mehr als doppelt so häufig wie Ransomware

Das sind die wichtigsten Ergebnisse der Untersuchung im Überblick: Angreifer analysieren das Netzwerk und die Umgebung ihrer Opfer: Beispielsweise überprüft der Dridex Downloader den Computer des anvisierten Opfers auf Finanzsoftwarepakete, bevor Angreifer manuell auf den Computer zugreifen, um...

Ältere Windows-Systeme in akuter Gefahr durch Remote-Desktop-Exploit

Beide betroffene Versionen des Betriebssystems werden von Microsoft nicht mehr unterstützt. Der Support für XP wurde im Jahr 2014 eingestellt und für Server 2003 im Jahr 2015, daher hat Microsoft keinen Patch für die Schwachstelle veröffentlicht. Eine Netzwerkschwachstelle wie diese kann mittels...

CCC hackt Iriserkennung des Samsung Galaxy S8

Das Samsung Galaxy S8 ist das erste große Flagschiff-Smartphone mit sogenannter Iriserkennung. Hersteller des biometrischen Erkennungssystems ist die Firma Princeton Identity Inc. Versprochen wird eine sichere Authentifizierung anhand der Iris: Das Telefon soll seine individuellen Besitzer – und...

Palo Alto Networks entdeckt Malware „Nemucod“ –

Einen Großteil der Malware haben die Cyberkriminellen in E-Mails verschickt (mit SMTP-, POP3- und IMAP-Anwendungen). Die E-Mail-Adressen der Empfänger variierten, aber viele scheinen auf der Grundlage von Linked-in-Account-Details erstellt worden zu sein. Weitere Spuren führten auch zu IP-Adressen...