{"id":272743,"date":"2022-09-12T09:48:40","date_gmt":"2022-09-12T07:48:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272743"},"modified":"2022-09-13T11:26:24","modified_gmt":"2022-09-13T09:26:24","slug":"sharkbot-trojaner-im-play-store-risiko-antivirus-apps","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/12\/sharkbot-trojaner-im-play-store-risiko-antivirus-apps\/","title":{"rendered":"SharkBot-Trojaner im Play Store – Risiko "Antivirus-Apps""},"content":{"rendered":"

[English<\/a>]Im Google Play Store ist erneut der Banking-Trojaner SharkBot aufgetaucht und hat sich als Antiviren- und Cleaner-App getarnt. Sicherheitsforscher von CyberNews schreiben: Android-Nutzer sollten es sich zweimal \u00fcberlegen, bevor sie kostenlose Apps zur Reinigung ihres Mobiltelefons und zum \"Schutz\" vor Viren herunterladen – denn viele von ihnen enthalten Daten-Tracker und einige scheinen sogar Links zu potenziell b\u00f6sartigen Domains zu beinhalten.<\/p>\n

<\/p>\n

SharkBot-Trojaner im Play Store<\/h2>\n

\"\"Fox-It hatte bereits im Februar 2022 den SharkBotDropper im Google Play Store entdeckt. Der Trojaner gab sich als gef\u00e4lschter Android-Antivirus und -Reiniger aus. Nun haben die Sicherheitsforscher eine neue Version dieses Droppers im Google Play Store entdeckt<\/a>.<\/p>\n

\"Mister<\/p>\n

Dieser neue Dropper verl\u00e4sst sich nicht auf die Zugriffsrechte, um die Installation des Sharkbot-Malware-Droppers automatisch durchzuf\u00fchren, hei\u00dft es von den Sicherheitsforschern. Stattdessen fordert diese neue Version des Trojaners das Opfer auf, die Malware als gef\u00e4lschtes Update f\u00fcr das Antivirenprogramm zu installieren, um vor Bedrohungen gesch\u00fctzt zu bleiben.<\/p>\n

\"Kylhavy<\/p>\n

Die Sicherheitsforscher haben zwei SharkbotDopper-Apps im Google Play Store gefunden, die jeweils 10.000 und 50.000 Mal installiert wurden. Die fraglichen Apps \u201eMister Phone Cleaner\" und \u201eKylhavy Mobile Security\" verf\u00fcgen zusammen \u00fcber 60.000 Installationen und zielen prim\u00e4r auf Anwender in Gro\u00dfbritannien, Italien, Spanien, Australien, Polen, Deutschland, den USA und \u00d6sterreich.<\/p>\n

Die wesentliche neue Erkenntnis besteht darin, dass die beiden Angriff-Apps einen weniger ausgekl\u00fcgelten Ansatz als die zuvor festgestellten SharkBot-Aktivit\u00e4ten verwenden, um einer Erkennung im Play Store zu entgehen. Aus dem Play Store wird eine \"saubere\" App als \"Phone Cleaner\" installiert. Erst sp\u00e4ter wird ein \"Update eines Antivirus-Pakets\" vorgeschlagen. Die Cyberkriminellen verlassen sich darauf, dass der Benutzer die Installation des sch\u00e4dlichen Pakets unwissentlich zul\u00e4sst, anstatt es mit einer automatischen Installation auf dem Ger\u00e4t des Anwenders zu versuchen. Sie Cyberkriminellen hoffen damit zu verhindern, dass der Code des Angriffsprogramms n\u00e4her \u00fcberpr\u00fcft wird.<\/p>\n

Zus\u00e4tzlich dazu, dass sie relativ wenig b\u00f6sartigen Code enthalten, nutzen diese Apps auch Lokalisierungspr\u00fcfungen, um sich unauff\u00e4llig zu verhalten. Die Versuche, das b\u00f6sartige Paket abzulegen, werden auf jene Ger\u00e4te beschr\u00e4nkt, die dem eigentlichen Profil des Opfers entsprechen. Hank Schless von Lookout warnt daher aktuell auch vor Angriffen auf Android-Smartphones mit dem Banking-Trojaner SharkBot.<\/p>\n

Wir sehen ein erneutes Auftreten der SharkBot-Malware. Es hat den Anschein, dass die Akteure hinter dieser Malware weiter die Absicht haben, Bankdaten und Kundeninformationen zu stehlen, w\u00e4hrend sie ihre Aktivit\u00e4ten auf Banken in weiteren L\u00e4ndern ausdehnen. Durch die beiden fraglichen, verdeckten Apps und das SharkBot-Malware-Paket selbst sind nun auch Nutzer in den erw\u00e4hnten L\u00e4ndern gef\u00e4hrdet.<\/p><\/blockquote>\n

Lookout schreibt dazu: Anwender von mobilen Ger\u00e4ten sollten niemals Apps herunterladen, die nicht in Google Play oder dem iOS App Store angeboten werden. Aber wie diese beiden erw\u00e4hnten Angreifer-Apps beweisen, kann Malware die Sicherheitsmechanismen von Apple und Google umgehen. Anwender sollten deshalb alle Aufforderungen zur Installation oder Aktualisierung von Paketen aus anderen unbekannten Quellen ablehnen. Wenn man von einer App aufgefordert wird, sie zu aktualisieren, ohne zum offiziellen Play Store weitergeleitet zu werden, sollte man ihr auf keinen Fall trauen. Der neue Fall von SharkBot verweist auch darauf, wie sich Malware weiterentwickelt und mit weiter entwickelten Funktionen wieder neu auftauchen kann.<\/p>\n

Risiko Antiviren- und Cleaner-Apps<\/h2>\n

Abseits des obigen Banking-Trojaners lauert generell die Gefahr in Apps, dass diese sch\u00e4dliche Funktionen beinhalten. Die Information ist mir bereits im Mai 2022 von Cybernews zugegangen.\u00a0 Sicherheitsforscher von CyberNews haben 40 Reinigungs- und Antiviren-Apps, die im Google Play Store am h\u00e4ufigsten installiert wurden, untersucht. Dabei haben sie herausgefunden, dass kostenlose Reinigungs- und Antiviren-Apps ihre Nutzer dem Risiko eines Hackerangriffs aussetzen.<\/p>\n