Digital Life
10.09.2016

Neue Bedrohungen für Android-Geräte entdeckt

Apps mit den Schadsoftware-Varianten "DressCode" und "CallJam" wurden millionenfach verbreitet, Patches für andere Sicherheits-Lücken dagegen nur zögerlich übertragen.

Wie Ars Technica berichtet, wird das Mobil-Betriebssystem Android gerade von einer Reihe von Sicherheitsproblemen bedroht. In der vergangenen Woche wurden zwei kritische Lücken - deren Bedrohungspotenzial mit Stagefright vergleichbar ist - mit einem Over-the-Air-Update geschlossen. Das Update wurde bisher allerdings nur an einen Bruchteil aller Android-Geräte ausgeliefert. Dazu tauchten Berichte über mit Schadsoftware verseuchte Apps auf, die Nutzer in Mehrwertnummern-Fallen locken.

Apps mit Malware

Die Malware-Apps wurden von der IT-Sicherheitsfirma Checkpoint entdeckt und unter der Bezeichnung " DressCode" kategorisiert. Mit DressCode ausgestattete Apps, deren Titel meist auf "Dress up..." lauten, wurden seit April bis zu 2,5 Millionen Mal von Google Play heruntergeladen. Die Malware wird hauptsächlich dazu eingesetzt, um Android-Nutzer auf falsche Werbeanzeigen zu führen.

Eine ähnliche Vorgangsweise verfolgt die ebenfalls von Checkpoint entdeckte Schadsoftware " CallJam". Diese wurde in der App "Gems Chest for Clash Royale" gefunden. Durch Aktionen in der App landet man in einer Mehrwertnummer-Falle, die die Mobilfunkrechnung massiv erhöhen kann. Voraussetzung dafür ist allerdings eine Bestätigung durch den Nutzer (etwa durch einen Pop-up-Dialog).

Alle schadhaften Apps, die " DressCode" und "CallJam" enthielten, wurden nach der Entdeckung durch Checkpoint von Google aus seinem App-Marktplatz entfernt.