Neue Android-Malware BadNews

Malware für Android gibt es eigentlich immer wieder – so ganz offiziell im Google Play Store – und so manche kostenlose App ist mit ihren Werbeeinblendungen auch nicht mehr wirklich weit von Malware entfernt. Nun ist ein neuer Schädling mit dem Namen BadNews aufgetaucht.


Anzeige

Die Antivirus-Spezialisten von Lockout haben jetzt diese Malware entdeckt. Konkret handelt es sich (siehe z.B. diesen Beitrag) bei BadNews um ein Malware-Netzwerk, welches kostenpflichtige Premius-SMS verschicken kann. Die betreffenden Malware-Bestandteile sind in bisher 32 entdeckten Apps enthalten und laden die betreffenden Befehle von den Malware-Servern des Netzwerks herunter.

Das Erschreckende: Die betroffenen Apps sind bisher bis zu 9 Millionen mal heruntergeladen worden. Diese Apps versuchen den Benutzer zur Installation der App AlphaSMS zu verleiten. Diese versendet dann die kostenpflichtigen SMS. Gleichzeitig werden die Telefonnummer und die IMEI des Geräts auf den Malware-Server mit übertragen.

Google hat die betroffenen Apps aus dem Play Store entfernt und die Entwicklerkonten gesperrt. Die Ursprünge der Malware führen nach Russland und dort versucht man auch die kostenpflichtigen SMS abzusetzen. Von daher kann für deutschsprachige Benutzer in Europa eine gewisse Entwarnung gegeben werden. Aber mal sollte sich auf jeden Fall einen kostenlosen Malware-Scanner von Lockout oder anderen Anbietern auf seinem Android-Gerät installieren.

Achtung: Trojaner für mTANs im Anflug

Wesentlich kritischer ist die hier beschriebene angebliche Zertifikats-App, die einen mTAN-Trojaner auf's Smartphone bringt. Avisiert wird das Ganze in Mails, die angeblich von der Postbank stammen und zur Installation einer Zertifikats-App auffordern. Die App ist aber ein Trojaner, der beim Onlinebanking PIN und mTANs abgreift.


Anzeige

Links:
1: Bericht bei heise.de
2: Zertifikate-App bringt Trojaner aufs Handy (heise.de)


Anzeige

Dieser Beitrag wurde unter Android, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.