{"id":260318,"date":"2021-12-11T00:36:00","date_gmt":"2021-12-10T23:36:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260318"},"modified":"2022-12-12T11:21:13","modified_gmt":"2022-12-12T10:21:13","slug":"mit-malware-verseuchte-android-apps-am-beispiel-von-grifthorse","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/11\/mit-malware-verseuchte-android-apps-am-beispiel-von-grifthorse\/","title":{"rendered":"Malware in Android Apps am Beispiel von GriftHorse"},"content":{"rendered":"

[English<\/a>]Hinter dem elften T\u00fcrchen des Security Adventskalenders steckt das Thema Android Malware. Eigentlich k\u00f6nnte ich fast jeden Tag \u00fcber mit Malware infizierte Apps schreiben. Heute mal ein einige Tage zur\u00fcckliegender Fall zur sogenannten GriftHorse-Malware, die mehr als 10 Millionen Ger\u00e4te weltweit infiziert hat.<\/p>\n

<\/p>\n

\"\"Benutzer von Android laufen mehr und mehr Gefahr, mit dem Download von Apps aus dem Google Play Store oder alternativen App-Stores Malware auf das System zu holen. Vor einigen Tagen hatte ich den Fall einer Barcode Scanner-App, die Webseiten sporadisch \u00f6ffnete im Blog beschrieben (siehe Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>). Aber es gibt gef\u00e4hrlichere Malware f\u00fcr Android, die mit Apps auf die Ger\u00e4te kommt.<\/p>\n

Beispiel GriftHorse-Malware<\/h2>\n

Es ist schon einige Wochen her, seit ich auf Twitter den nachfolgenden Tweet<\/a> mit einer Warnung vor dieser Android-Malware gesehen habe. Einige Details sind in diesem Artikel<\/a> beschrieben.<\/p>\n

\"GriftHorse<\/a><\/p>\n

Der Sicherheitsanbieter Zimperum hat die betreffende Android-Malware in verschiedenen Apps entdeckt<\/a>. Die Zimperium-Forscher Aazim Yaswant & Nipun Gupta, die die GriftHorse-Malware seit Monaten verfolgten, bezeichneten das Ganze als \"eine der am weitesten verbreiteten Kampagnen, die das zLabs-Bedrohungsforschungsteam im Jahr 2021 gesehen hat\".<\/p>\n

Die Sicherheitsforscher gehen davon aus, dass die Hinterm\u00e4nner der GriftHorse-Malware mehr als 10 Millionen Android-Ger\u00e4te in \u00fcber 70 L\u00e4ndern infiziert haben. Die Sch\u00e4tzung der Einnahmen dieser Bande bel\u00e4uft sich auf 1,5 bis zu 4 Millionen Dollar pro Monat. Der Schaden geht in die Hunderte Millionen Euros.<\/p>\n

Forensische Untersuchungen des Android-Trojaner-Angriffs mit GriftHorse deuten darauf hin, dass die Bedrohungsgruppe diese Kampagne seit November 2020 durchgef\u00fchrt hat. Diese b\u00f6sartigen Anwendungen wurden zun\u00e4chst sowohl \u00fcber den Google Play Store als auch \u00fcber Anwendungsstores von Drittanbietern verbreitet.<\/p>\n

Diese b\u00f6sartigen Android-Anwendungen erscheinen harmlos, wenn man sich die Beschreibung im Store und die angeforderten Berechtigungen ansieht. Dieses \u00e4ndert sich jedoch, wenn den Nutzern Monat f\u00fcr Monat die Kosten f\u00fcr den Premium-Dienst in Rechnung gestellt werden, den sie ohne ihr Wissen und ihre Zustimmung abonniert haben.<\/p>\n