Trojaner DressCode

Über 400 Malware-Apps im Google Play Store

Der Trojaner DressCode hat sich in 3000 Android-Apps versteckt, darunter 400 im Google Play Store. Trend Micro warnt vor steigender Zahl infizierter Android-Smartphones.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone

Das Sicherheitsunternehmen Trend Micro zählte bis August dieses Jahres 16,6 Millionen Malware-Entdeckungen, eine Steigerung von 40% seit Januar. Besonders auffällig ist dabei die Schädlings-Familie "DressCode", die sich seit April auf zahlreichen Android-Geräten ausbreitet. Mindestens 3000 Android-Apps, die den Trojaner beherbergen, hat Trend Micro gefunden, über 400 davon waren im Google Play Store erhältlich. Unter den betroffenen Apps waren Spiele, Themes und Skins sowie Tools zur Verbesserung der Smartphone-Leistung.

Die Malware DressCode nimmt über einen Proxy-Server Kontakt zu den Servern der Hacker auf und empfängt über eine getunnelte Verbindung Befehle. Die infizierten Geräte können so beispielsweise zu Bots umfunktioniert werden, die Spam-Mails verschicken oder DDoS-Attacken (Denial of Service) ausführen.

Besonders gefährlich an dem Trojaner ist aber, dass er den Hackern über das infizierte Smartphone auch Zugang zu anderen Geräten im gleichen Netzwerk eröffnet. Dies ist vor allem für Firmennetzwerke kritisch, wenn Mitarbeiter mit unzureichend abgesicherten privaten Smartphones das Firmen-WLAN nutzen. Aber auch im Heimnetzwerk kann DressCode etwa über einen schwach gesicherten Router andere Geräte ansteuern und so beispielsweise den Video-Feed einer verbundenen IP-Kamera auslesen.

Gefahren durch Trojaner wie DressCode sind nicht neu, bemerkenswert sind aber der rasante Anstieg der Malware-Infektionen und die Anzahl an infizierten Apps, die es in den Google Play Store geschafft hat. Nach Hinweisen von Trend Micro hat Google die fraglichen Apps entfernt.

Nutzer sollten sich der Gefahr durch Malware-Apps bewusst sein und auch bei Apps aus vermeintlich sicheren Quellen vor dem Download die Bewertungen durchlesen und nach weiteren Nutzerberichten suchen, die eine bösartige App entlarven könnten, so Trend Micro in einem Blog-Eintrag. Wenn Sicherheitsupdates für das Betriebssystem angeboten werden, sollte man diese möglichst bald installieren, da sie vor neu entdeckten Gefahren schützen können. Trend Micro warnt auch vor den Risiken von gerooteten Geräten und ungesicherten WLAN-Verbindungen. Wenn man das Smartphone mit einem öffentlichen WLAN-Hotspot verbinden muss, sollte man die Verbindung über ein Virtual Private Network (VPN) absichern.

Mehr zum Thema

Smartphone Virus
Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten…
Nintendo Mario Bros. iPhone App
Malware in gefälschter App

Hacker nutzen den Hype um Super Mario Run und schleusen Malware in einer gefälschten Android-App ein. Der Trojaner greift sensible Bankdaten ab.
VPN Datentunnel
Datenschutz

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.
Android Ransomware
Ransomware

Sicherheitsforscher haben eine neue Malware auf Android-Geräten entdeckt, die bekannte Apps manipuliert und sich ziemlich erfolgreich vor…
Ultraschall Tracking Smartphone
Silverpush-Spyware

Cross-Device-Tracking via Ultraschall nimmt zu: Forscher haben Android-Apps auf Silverpush-Spyware untersucht und wurden über 230 mal fündig.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.