02.08.2012, 11:23

Panagiotis Kolokythas

Neue Malware

Android-Schädling geht auf Shopping-Tour

Mit MMarketPay.A infizierte Android-App GO Weather ©G-Data

Die Sicherheitsexperten von G-Data haben einen neuen Android-Schädling entdeckt, der selbstständig kostenpflichtige Apps herunterlädt.
Die Sicherheitsexperten von G-Data warnen vor dem neuen Schädling MMarketPay.A, der Smartphones und Tablets mit Android befällt. Nach der Infizierung der Geräte lädt der Schädling kostenpflichtige Apps herunter. Aktuell zielt der Schädling auf die Kunden des weltweit größten Mobilfunkanbieters China Mobile ab. Eine Verbreitung in Europa können aber nicht ausgeschlossen werden, so die Experten des G Data SecuritLabs.
Der Android-Schädling verbreitet sich über gefälschte Varianten von Apps wie GO Weather, Travel Sky oder E-Stron File Explorer, die über diverse chinesische Websites und App-Marktplätzen von Drittanbietern zum Download angeboten werden. Nachdem MMarketPay.A auf einem Android-Gerät gelandet ist, verändert es den sogenannten APN-Verbindungspunkt, den Mobilfunkanbieter normalerweise dafür nutzen, um beispielsweise Systemupdates zu verbreiten. "Der Trojaner fängt hierzu auch die Bestätigungs-Nachricht ab und stellt über einen speziellen Server eine Antwort bereit", so die Sicherheitsexperten.
Dies ermöglicht es dem Schädling anschließend, ohne eine Anmeldung auf den AppStore von China Mobile zuzugreifen und dann auf Kosten des Opfers Bezahl-Apps einzukaufen und dann zu installieren. "Mit MMarketPay.A ist eine neue Dimension von schädlichen Apps aufgetaucht, die es auf das Ergaunern von Geld abgesehen haben. Daher ist es aus unserer Sicht auch gut vorstellbar, dass eine abgeänderte Variante dieser Schad-App auch in Europa auftaucht und  Kunden europäischer  Mobilfunk-Anbieter ins Visier nimmt", so Ralf Benzmüller, Leiter der G Data SecurityLabs.
G-Data empfiehlt zum Schutz von solchen und ähnlichen Schädlingen die Installation einer Sicherheitslösung auf dem mobilen Gerät. Außerdem sollte das Gerät und die darauf installierten Applikationen immer aktuell gehalten werden, um so auch vor bereits bekannten und geschlossenen Sicherheitslücken geschützt zu sein. Grundsätzlich sollten Apps nur aus vertrauenswürdigen Quellen heruntergeladen und installiert werden. Dazu zählen etwa Google Play und die Marktplätze der Hersteller. In diesem Artikel finden Sie weitere Tipps, wie Sie ein Android-Gerät absichern können.

Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1538408
Content Management by InterRed