Android Malware in 2 Spielen (über 100.000 Downloads)

Salamander77

Salamander77

Dauergast
221
Android malware downloaded 50k-100k times before being pulled




Just when you thought all of Google's drives to improve security on its Google Play Store were paying dividends, here comes a story on probably the biggest malware attack recorded on the platform to date.

Symantec researcher Irfan Asrar has found a piece of malicious code (now labelled 'Android.Dropdialer') that was hidden in fake apps with names of popular games like Super Mario Bros. and the bizarre Grand Theft Auto 3 Moscow.

This particular Trojan then staggered its payload delivery, thus remaining undetected by Google until only very recently.

Back attack

In that time, there were 50k-100k downloads of the trojan. The infected phones would first off download an APK called Activator, then send out an SMS to a premium-rate number, and finally prompt the user to uninstall Activator once complete.

"What is most interesting about this Trojan is the fact that the threat managed to stay on Google Play for such a long time," Asrar says on the Symantec blog.

"Our suspicion is that this was probably due to the remote payload employed by this Trojan."

The moral of the story: Trojans can't enter your phone if you don't download dodgy apps. Oh, and always watch out for apps requesting odd permissions such as 'send SMS messages'.





Android-Trojaner: "Super Mario Bros." verschickt kostenpflichtige SMS - SPIEGEL ONLINE


Eine Sicherheitsfirma hat in Googles offiziellem App-Store zwei Trojaner entdeckt. Die infizierten Spiele "Super Mario Bros." und "GTA 3 Moscow City" sollen bis zu 100.000 Mal heruntergeladen worden sein.



Schon krasse Sache. Ich lade zum Glück solche dubiosen Apps nicht runter (vorallem weil es mir eh komisch vorkommen würde wenn Super Mario für Android angeboten wird und das nicht von Nintendo oder halt GTA 3 kostenlos etc. und auch die Rechte hätten mich extrem stutzig gemacht) aber es gibt nun mal leider sehr viele Android Nutzer die von sowas keine Ahnung haben und erstmal auf Sicherheit pfeifen.

Google sollte vielleicht einfach einstellen, dass man bei Spielen Rechte wie "Sms verschicken" gar nicht erst setzen kann. Oder Leute die keine AHnung von sowas haben, nochmal ausdrücklich warnen.


Gibts hier Leute die so mutig sind und sich outen, dass sie auch darauf reingefallen sind? Würde mich mal interessieren ob da tatsächlich SMS nach Russland geschickt worden sind, und wie ihr das mitbekommen habt, bzw. wie hoch eure Rechnung ist.
 
  • Danke
Reaktionen: Lacke
Ist ja verrückt.
 
Zum glück fyve mit drittanbietersperre. Was haben die eigentlich von den SMS?

Gesendet von meinem GT-I9000 mit Tapatalk 2
 
ilovemysgs schrieb:
Zum glück fyve mit drittanbietersperre. Was haben die eigentlich von den SMS?

Gesendet von meinem GT-I9000 mit Tapatalk 2

Ueberleg mal, warum bei nem Gewinnspiel im Fernsehen, oder einer Abstimmung die SMS 0,49€ kostet anstatt zum Providertarif!
 
steez.zeus schrieb:
Ueberleg mal, warum bei nem Gewinnspiel im Fernsehen, oder einer Abstimmung die SMS 0,49€ kostet anstatt zum Providertarif!

Also verdienen die virus macher mit?

Gesendet von meinem GT-I9000 mit Tapatalk 2
 
ilovemysgs schrieb:
Also verdienen die virus macher mit?

Gesendet von meinem GT-I9000 mit Tapatalk 2

Richtig. Das ist das Ziel solcher Leute.
 
Wie wird eigentlich solch eine APK behandelt, wenn diese durch eine GooglePlay-App heruntergeladen wird und dieses "AddOn" dann ja selbst nicht aus dem Store stammt? Wird diese ebenfalls installiert, auch wenn man die Inst. von Non-Market-Apps verbietet?
 
Früher hieß es bei Emails: "Lade diese Datei runter für Nackfotos von Anna Kurnikova", heute soll man auf dem Smartphone die Installation erlauben um Angry Birds Extralevel runterzuladen. Es wird immer auf die Gelüste der Menschen gezielt. Natürlich für lau.
 

Ähnliche Themen

joydog
  • joydog
Antworten
5
Aufrufe
446
joydog
joydog
T
Antworten
3
Aufrufe
316
TryPod
T
O
Antworten
2
Aufrufe
427
teatimetom
T
Zurück
Oben Unten