Angry Birds

Android-Trojaner Angry-Birds-Version in alternativen App-Stores infiziert

vom 16.04.2012, 12:13 (1)

In alternativen App-Stores für Android-Geräte wird zurzeit eine infizierte Version der beliebten Spiele-App "Angry Birds: Space" verbreitet, meldet die Sicherheitsfirma Sophos. Demnach beinhaltet das Spiel den Trojaner "KongFu-L", der sich erweiterte Zugriffsrechte für Smartphones und Tablets beschaffen kann. Im offiziellen Android-App-Store "Google Play" sei die Malware-Version noch nicht aufgetaucht, heißt es.

Smartphone wird zum "Zombie"

Tückisch ist, dass der User nach der Installation der verseuchten Angry-Birds-App tatsächlich eine voll funktionsfähige Version des Spieles auf seinem Gerät vorfindet. Ist kein Virenscanner auf dem Android-Device installiert, der Alarm schlägt, so steigert dies die Chancen für den Schädling, unerkannt zu bleiben.

KongFu-L verbirgt seine bösartige Fracht in zwei ELF-Dateien, die innerhalb einer JPG-Bilddatei versteckt sind. Einmal gestartet, lässt er den GingerBreak-Exploit durchlaufen. GingerBreak ist auch in Form einer App zu haben und war einige Zeit sogar auf Google Play verfügbar. Es wird normalerweise von erfahreneren Nutzern eingesetzt, um Root-Zugriff auf ihr Gerät mit der Android-Version 2.3 zu erhalten, die wiederum erweiterte Modifikationen des Betriebssystems und die Ausführung bestimmter Apps erlaubt.

In diesem Falle wird das Rechte-Repertoire jedoch vom Trojaner missbraucht, um weitere Malware auf das Gerät herunterzuladen und mit einem Kommandoserver zu kommunizieren. Effektiv wird das Device damit Teil eines von Cyberkriminellen kontrollierten Botnetzes, schreibt Gramham Cluley von Sophos. Zukünftig erhält das Telefon somit Kommandos von diesem Server, über die sich beispielsweise die Anzeige einer bestimmten Webadresse in dessen Browser erzwingen lässt.

Malware-Premiere für GingerBreak

"Es gibt bereits Schadsoftware, die versucht, sich Root-Rechte anzueignen, KongFu ist aber die erste Art, die GingerBreak einsetzt", schildert Cluley. "Das Problem betrifft aktuell hauptsächlich China, wo inoffizielle App-Stores sehr populär sind, da dort der Zugriff zu Google Play nicht möglich ist", erklärt der Fachmann.

Jedoch werden solche Marktplätze auch von Usern aus anderen Ländern benutzt. Ein beliebter Trick der Malware-Programmierer ist auch, vermeintliche Vollversionen von Premium-Apps über diese Umschlagplätze gratis anzubieten und somit Nutzer in die Falle zu locken, die nicht bereit sind für die jeweilige Software zu zahlen. Cluley beobachtet allgemein eine weitere Zunahme von Malware für das Google-Betriebssystem. Dieser Trend dürfte sich auch dieses Jahr ungebrochen fortsetzen. (pte)

Bildquelle: Rovio Enterteinment LTD | Autor: Andreas Krambrich (Originalautor: Georg Pichler)
Flattr this
News bewerten:
 

Kommentar Kommentar schreiben

16.04.2012, 16:16 Uhr
Johannes.
Wie, die News ist schon einen halben Tag drin und es ist noch kein entrüstetes Geflame entstanden, wie unsicher Android ist? Leute, ihr fangt an zu schwächeln... :D
Nein im Ernst: Ist schon ärgerlich, daher sollte man auch lieber im Market oder zumindest vertrauenswürdigen alternativen Stores kaufen. Ist ja bei gejailbreakten iPhones ähnlich.


VERWANDTE NEWS

alle News ansehen