Malware in Android-Apps: Auf der Coronavirus-Themenwelle reiten
Archivmeldung vom 27.03.2020
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.03.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittSeit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.
Sicherheitsforscher von Bitdefender haben Google Play und andere Marktplätze für Android-Software von Drittanbietern hinsichtlich legitimer Anwendungen und Malware zum Thema Coronavirus analysiert. Viele Apps enthalten nun das Schlüsselwort "Coronavirus" oder Ableitungen davon in ihrem Paketnamen. Einige Nachrichtenapps haben ein Update mit einer Aktivität (UI-Komponente) veröffentlicht, die sich mit dem Coronavirus befasst (beispielsweise eine Weltkarte).
Es wurden deutliche Spitzen beim Herunterladen und Installieren von Anwendungen festgestellt (Scans), die "Covid" oder "Corona" im Paketnamen oder Dateipfad enthielten. In Europa beispielsweise wurden über 2.100 Scans allein in den ersten beiden Märzwochen registriert. In den Vereinigten Staaten erreichten die Spitzenwerte etwa 500 und in Asien etwa 1.000 Anwendungen, die offenbar im März gescannt wurden und diese beiden Schlüsselwörter enthielten.
Bei der Analyse von Apps auf Marktplätzen von Drittanbietern- konnte festgestellt werden, dass einige Anwendungen neu aufgesetzt wurden, um aggressive Adware zu transportieren, während andere mit Banktrojanern, Spyware oder SMS versendender Malware gebündelt wurden.
Die wichtigsten Ergebnisse im Überblick:
- Android-App-Entwickler nutzen den Ausbruch des Coronavirus, um Titel, Beschreibung und sogar Screenshots ihrer Google Play-Webseiten mit Schlüsselwörtern zu aktualisieren und zu optimieren. So sollen die Download-Zahlen für diese Apps erhöht werden.
- Die Anzahl der Scans mit Corona-Bezug ist in den ersten Märzwochen in Europa auf 2.100 Scans angestiegen.
- Die Zahl der gescannten Anwendungen, die zur Kategorie "Medizin" in Google Play gehören, stieg im März um mehr als 35 Prozent im Vergleich zum Februar.
- Apps für Arztbesuche sind in den USA deutlich beliebter geworden. Bei einer dieser Apps ist die Zahl der Scans binnen weniger als zwei Wochen auf 867 gestiegen.
- Es wurde zum ersten Mal die Android-Banking-Malware Anubis entdeckt, die sich den Ausbruch des Coronavirus zunutze macht.
- Ein neues Sample des Trojaners „Joker Android“- nutzt Command&Control mit dem Thema ‚Coronavirus‘ zum Herunterladen von Benutzerdaten.
- Android-Banking-Malware missbraucht das Coronavirus-Thema, um Benutzer zur Installation gefälschter Nachrichtenanwendungen zu verleiten.
Ein ausführlicher Bericht zu den Untersuchungen der Bitdefenders Analysten rund um Android-Anwendungen findet sich hier. Aktuelle Informationen zu Cyberbedrohungen mit Bezug zur Coronavirus-Pandemie stellt Bitdefenders HotforSecurity-Blog sowie auf dem Bitdefender Labs Blog in regelmäßigen Abständen zur Verfügung.
Quelle: Bitdefender AG