Anzeigen-Netze verbreiten Android-Malware

Der Firewall- und Sicherheitsspezialist Palo Alto Networks warnt jetzt davor, dass Hacker Anzeigennetzwerke nutzen, um neue Schädlinge für Googles Mobilbetriebssystem Android zu verbreiten.

Entwickler von mobilen Anwendungen integrieren die Anzeigennetzwerke in Anwendungen, um sicherzustellen, dass ein Aufruf einer Anzeige ihnen zugeordnet werden kann und sie dafür bezahlt werden.

So stellt Google das Angebot Ad Mob dar. Ad Mob ist jedoch lediglich ein Beispiel für ein Anzeigennetzwerk für In-App-Werbung. Screenshot: silicon.de

Allerdings biete der in die App integrierte Code für das Anzeigennetz aber auch einen direkten Zugang zu einem Gerät, schreibt Wade Williamson, Sicherheitsanalyst bei Palo Alto Networks, in einem Blog. Werde ein deraritges Netzwerk kompromittiert, sei auch eine sonst vollkommen harmlose App in der Lage, gefährliche Inhalte auszuliefern. “Was man an diesem Punkt hat, ist ein fertiges Botnet.”

Dem Bericht zufolge gibt es bereits Beispiele für derartige Angriffe. Im April hatte der Sicherheitsanbieter Lookout 32 in Google Play angebotene Apps entdeckt, die ein betrügerisches Anzeigennetzwerk namens “BadNews” nutzten. Die Malware an sich habe sich als Update für die legitimen Anwendungen getarnt.

Palo Alto Networks registrierte kürzlich einen ähnlichen Angriff in Asien. Da der Schadcode durch ein Anzeigennetzwerk eingeschleust worden sei, sei er von mobilen Antivirenprogrammen nicht erkannt worden, ergänzte Williamson. Der Code werde danach unbemerkt im Hintergrund ausgeführt. Sobald eine beliebige neue App installiert werde, frage auch die Malware den Nutzer nach Berechtigungen, was dann so aussehe, als sei der Dialog Teil der Installationsroutine der neuen App.

Anschließend sei die Schadsoftware in der Lage, Textnachrichten abzufangen oder zu verstecken. Sie könne auch selber SMS verschicken, um Nutzer für Premiumdienste anzumelden, heißt es in dem Blogeintrag.

Mobile Malware verbreitet sich ganz besonders stark über Anzeigennetzwerke in Regionen, in denen der offizielle Google Play Store nicht erhältlich ist. Die Geräte seien dort meist so konfiguriert, dass auch Android-Installationspakete aus unbekannten Quellen akzeptiert werden.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago