Es gibt eine Studie die besagt, dass jeder von uns durchschnittlich 30 Apps auf seinem Natel installiert hat. Also das sind 30 Programme die wir freiwillig installiert haben und die wir auch benützen – ohne den Code zu kennen. Man kann also sagen, dass wir uns alle freiwillig und aus bequemlichkeit Sicherheitslücken installiert haben 🙂

Aus diesem Grund muss man sich nicht wundern, wenn regelmässig Kriminelle versuche gefakte Apps in die App Stores reinzuschmuggeln. Ein Glück werden die meisten solch manipulierten Apps schnell gefunden und gelöscht. Aber manchmal kommt auch was durch.

Eset-Spezialisten hätten erstmals eine ursprünglich legitime App entdeckt, die von Kriminellen gezielt gekapert worden sei, um sie für ihre Zwecke zu missbrauchen. Es handelt sich um die App „QRecorder“, die im Google Play Store angeboten wurde. Mittels QRecorder können Android-User Gespräche aufzeichnen. Den Angreifern sei es jedoch gelungen, sie durch einen manipulierten Update in einen E-Banking-Trojaner zu verwandeln. Gefährdet seien mehrere zehntausend QRecorder-Nutzer in der Schweiz sowie in Deutschland, in Österreich, in Polen und in der Tschechischen Republik.

„Wir konnten feststellen, dass die ursprünglich legitime Anwendung trojanisiert wurde“, berichtet Thomas Uhlemann, Security Specialist bei Eset. „Unsere Analyse zeigt, dass eines der letzten Updates die App in Malware verwandelt hat. Jetzt sorgt sie dafür, dass ein gefährlicher Code in die Android-Geräte eingespielt wird“, so Uhlemann weiter.

Der Update-Prozess einer Software oder einer App sollte eigentlich penibelst geschützt sein, so dass nur Updates akzeptiert werden, die ganz sicher vom jeweiligen Anbieter stammen. Wie es den Hackern gelang, den Sicherheitsmechanismen in diesem Falle auszuhebeln, ist auch Eset nicht bekannt. Der Security-Anbieter warnt aber, dass mit dieser Manipulation mobile Cyberkriminalität eine neue Gefahrenstufe erreicht habe. „Nutzer können nicht länger sicher sein, dass eine vermeintlich nützliche App aus einer seriösen Quelle tatsächlich harmlos ist“, so Uhlemann.

Das manipulierte Update wurde entfernt

Nach dem manipulierten Update hatten die Angreifer gemäss Eset durch einen verschlüsselten Befehl von einem Server aus die neuen Malware-Funktionen in Qrecorder aktivieren können. Danach durchsucht die Malware das befallene Gerät nach Anwendungen wie Banking-Applikationen. Unbemerkt vom Nutzer werde ein zusätzliches Modul auf das Smartphone geladen, das eine unsichtbare zusätzliche Eingabemaske über die Zielanwendung legte. Dadurch könnten die Hacker die Anmeldeinformationen des Benutzers abgreifen.

Darüber hinaus erhielten die Angreifer auch Zugang zu den Textnachrichten, die der am häufigsten verwendete zweite Sicherheitsfaktor für die Authentifizierung bei Finanztransaktionen ist. Somit könnten die Kriminellen per Fernzugriff Geld vom Bankkonto des Opfers überweisen, ohne dass der Anwender etwas von diesen Transaktionen bemerkt, sagt Eset.

Inzwischen bietet Google Play laut Eset eine aktualisierte Version der QRecorder-App an. Die Originalversion des QRecorders habe Google entfernt, nachdem die Warnung von Eset eintraf.

Fazit

Ich sehe viele Leute die komische Plugins bei WordPress installieren, die so unseriös programmiert worden sind und sogar so aussehen, dass mir da alle Fussnägel hochrollen. Darum bin ich auch nicht überrascht, wenn ich sehe wieviele komische Apps die Menschen installieren. Wenn man gerade Instagram öffnet, sehe ich regelmässig komische Werbeanzeigen von Spielen die ich NIE installieren würde – aber die sehr populär sind. Ich will gar nicht wissen, wieviele dieser populäre Games eigentlich manipuliert sind und Daten abgreifen oder manipulieren.

Aus diesem Grund schaut immer was ihr installiert und installiert nur soviel wie nötig – niemand kann euch garantieren was mit euren Daten durch diese Apps geschieht.







Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar