Schädliche Adware übernimmt die Kontrolle über Android-Smartphones

Mehr als 300 manipulierte Apps öffnen Angreifern Tür und Tor.

Ein Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen hat eine neue schädliche Adware-Familie identifiziert, die sich weltweit schnell verbreitet. Die vom App-Promotion-Unternehmen NGE Mobi/Xinyinhe kreierte Adware ermöglicht Angreifern, die vollständige Kontrolle über Android-Geräte zu erlangen.

Die seit August laufenden Beobachtungen von FireEye zeigen, dass bereits 308 unterschiedliche Smartphone-Modelle und 20 verschiedene Android-Versionen zwischen 2.3.4 und 5.1.1. in mindestens 26 Ländern weltweit mit der schädlichen Adware infiziert wurden.

grafik fireeye adware backdoor

Anzeige

 

Die schädliche Adware nutzt neuartige Techniken, um sich im System des Geräts festzusetzen und ihre Aktivitäten zu verschleiern. Dazu gehört unter anderem Dienste auf Systemebene und das Erlauben automatischer App-Installationen. FireEye Labs hat bereits mehr als 300 solcher schädlichen, illegitimen Versionen von Android-Apps wie Amazon, Memory Boost, Clean Master, und YTD Video Downloader beobachten können. Nachdem Kontrolle über das Gerät erlangt wurde, installiert NGE Mobi Apps und pornographische Inhalte darauf und richtet ein Root-Backdoor ein, das andere Angreifer ungehindert für eigene Angriffe nutzen können.

[1] Weitere Informationen zur von FireEye entdeckten Adware und ihrer genauen Funktionenweise finden Sie im Blog-Beitrag von FireEye unter: https://www.fireeye.com/blog/threat-research/2015/09/guaranteed_clicksm.html.