DressCode-Malware: 400 Trojaner-Apps infiltrierten Google Play
Sicherheitsforscher warnen vor getarnten Android-Spionage-Apps, die aus Firmen-Netzwerken Informationen absaugen sollen.
In Googles offiziellen App Store haben sich Sicherheitsforschern von Trend Micro zufolge mehr als 400 mit der DressCode-Malware verseuchte Apps geschlichen. Einmal installiert, soll der Schadcode Smartphones in Wanzen verwandeln. Die Apps seien darauf spezialisiert, Daten aus gesicherten Firmen-Netzwerken zu kopieren.
In Google Play sollen sich die Trojaner-Apps etwa als Spiele tarnen. Als Beispiel nennt Trend Micro "Mod GTA 5 for Minecraft PE". Die App wurde den Sicherheitsforschern zufolge 100.000 bis 500.000-mal heruntergeladenen. AuĂźerhalb von Google Play ist Trend Micro noch auf 2600 weitere mit der DressCode-Malware verseuchte Apps gestoĂźen. Mittlerweile hat Google eigenen Angaben zufolge betroffene Apps entfernt.
DressCode halte eine dauerhafte Verbindung zu den Servern der Drahtzieher. Um Netzwerke zu attackieren, können die Kriminellen die Netzwerkadressübersetzung (NAT) umgehen, erläutern die Sicherheitsforscher.
Außerdem sollen sich infizierte Geräte zum Aufbau eines Botnetzes missbrauchen lassen. So wären die DressCode-Entwickler etwa in der Lage, DDoS-Attacken auszuführen. (des)