Sicherheitsforscher von Kaspersky warnen vor einer neuen Trojaner-Masche im Google Play Store. Dabei tarnten Entwickler einen bösartigen Trojaner als "Guide for Pokémon Go" und fanden in Kürze über eine halbe Million Android-Nutzer, die sich die manipulierte App heruntergeladen haben.
Du musst angemeldet sein, um Bilder zu sehen.
Nach der Warnung durch Kaspersky hat Google umgehend reagiert und die vermeintliche Anleitung für Pokemon aus dem Store entfernt. Laut Kaspersky soll es aktuell über 6.000 nachweisliche Infektionen durch den Trojaner geben, der sich als Pokemon-App tarnte. Die Drahtzieher können mit Hilfe der App Zugriff auf die Smartphones der Pokemon-Spieler erhalten und weitere Apps unbemerkt im Hintergrund laden.
Wenig aktive Pokémon-Guide-Trojaner
Dass es aktuell noch recht wenige aktive Pokémon-Guide-Trojaner gebe, habe mit der Machart des Trojaners selbst zu tun, erklärte Kaspersky. So soll die Schadsoftware nicht gleich mit der Installation der App aktiv werden, sondern wartet erst auf weitere App-Installationen. Das könnte damit zusammenhängen, dass der Trojaner dann Passwörter und Zugangsdaten für den Store abgreifen könnte oder einfach im Huckepack nach dem gezielten Installieren einer App durch den Smartphone-Besitzer eine weitere App unbemerkt auf das System bringen könnte.
Zudem starten die Angreifer einen Zugriff erst, wenn ihre Server ein reales Smartphone entdecken, das sich in einem für die Angreifer interessanten Land befindet. Laut Kaspersky ist eine verzögerte Aktivierung der Schadsoftware zudem ein bekanntes Mittel gegen die Aufspürung durch Anti-Viren-Apps.
Was der Trojaner im Einzelnen auf dem Anwendersystem anstellt, ist noch nicht bekannt, denn die Angreifer können aus der Ferne bei Smartphones mit Root-Rechten quasi einen kompletten Zugriff bekommen. Kaspersky bemerkte, dass die Angreifer Apps laden und Werbung anzeigen. Vermutlich machen sie genau mit der Werbeeinblendung Geld, daher werden auch nicht alle Smartphones aktiviert, sondern nur jene in sich entsprechend lohnenden Ländern. Hinweise, die auf eine Schnüffelsoftware deuten, die es auf sensible persönliche Daten abgesehen hat, gibt es aber nicht.
Quelle: Winfuture