Trojaner DressCode

Über 400 Malware-Apps im Google Play Store

Der Trojaner DressCode hat sich in 3000 Android-Apps versteckt, darunter 400 im Google Play Store. Trend Micro warnt vor steigender Zahl infizierter Android-Smartphones.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone

Das Sicherheitsunternehmen Trend Micro zählte bis August dieses Jahres 16,6 Millionen Malware-Entdeckungen, eine Steigerung von 40% seit Januar. Besonders auffällig ist dabei die Schädlings-Familie "DressCode", die sich seit April auf zahlreichen Android-Geräten ausbreitet. Mindestens 3000 Android-Apps, die den Trojaner beherbergen, hat Trend Micro gefunden, über 400 davon waren im Google Play Store erhältlich. Unter den betroffenen Apps waren Spiele, Themes und Skins sowie Tools zur Verbesserung der Smartphone-Leistung.

Die Malware DressCode nimmt über einen Proxy-Server Kontakt zu den Servern der Hacker auf und empfängt über eine getunnelte Verbindung Befehle. Die infizierten Geräte können so beispielsweise zu Bots umfunktioniert werden, die Spam-Mails verschicken oder DDoS-Attacken (Denial of Service) ausführen.

Besonders gefährlich an dem Trojaner ist aber, dass er den Hackern über das infizierte Smartphone auch Zugang zu anderen Geräten im gleichen Netzwerk eröffnet. Dies ist vor allem für Firmennetzwerke kritisch, wenn Mitarbeiter mit unzureichend abgesicherten privaten Smartphones das Firmen-WLAN nutzen. Aber auch im Heimnetzwerk kann DressCode etwa über einen schwach gesicherten Router andere Geräte ansteuern und so beispielsweise den Video-Feed einer verbundenen IP-Kamera auslesen.

Gefahren durch Trojaner wie DressCode sind nicht neu, bemerkenswert sind aber der rasante Anstieg der Malware-Infektionen und die Anzahl an infizierten Apps, die es in den Google Play Store geschafft hat. Nach Hinweisen von Trend Micro hat Google die fraglichen Apps entfernt.

Nutzer sollten sich der Gefahr durch Malware-Apps bewusst sein und auch bei Apps aus vermeintlich sicheren Quellen vor dem Download die Bewertungen durchlesen und nach weiteren Nutzerberichten suchen, die eine bösartige App entlarven könnten, so Trend Micro in einem Blog-Eintrag. Wenn Sicherheitsupdates für das Betriebssystem angeboten werden, sollte man diese möglichst bald installieren, da sie vor neu entdeckten Gefahren schützen können. Trend Micro warnt auch vor den Risiken von gerooteten Geräten und ungesicherten WLAN-Verbindungen. Wenn man das Smartphone mit einem öffentlichen WLAN-Hotspot verbinden muss, sollte man die Verbindung über ein Virtual Private Network (VPN) absichern.

Mehr zum Thema

Erpressungs-Trojaner Dogspectus
Erpresser-Trojaner

Der Trojaner Dogspectus bedroht Smartphones und Tablets mit Android 4. Über manipulierte Werbung gelangt die Malware aufs Android-Gerät.
Whatsapp Logo
Warnung vor gefakter Android-App

Vorsicht! Eine angebliche Premium-Version verspricht Zusatzfunktionen für WhatsApp, enthält aber Schadsoftware.
Pokémon Go
Android-Malware statt Pokemon-App

Schon vor dem offiziellen Europastart kursiert Pokémon Go für Android im Netz. Doch Vorsicht! Inoffizielle Apps können sich als Malware entpuppen.
Diebstahl
Bis zu 900 Millionen Android-Geräte betroffen

Die Sicherheitsfirma Check Point hat vier schwere Sicherheitslücken in Android-Smartphones und -Tablets entdeckt.
Smartphone Virus
Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.