Trojaner DressCode

Über 400 Malware-Apps im Google Play Store

Der Trojaner DressCode hat sich in 3000 Android-Apps versteckt, darunter 400 im Google Play Store. Trend Micro warnt vor steigender Zahl infizierter Android-Smartphones.

News
VG Wort Pixel
Smartphone Virus
Malware auf dem Smartphone
© georgejmclittle / Fotolia.com

Das Sicherheitsunternehmen Trend Micro zählte bis August dieses Jahres 16,6 Millionen Malware-Entdeckungen, eine Steigerung von 40% seit Januar. Besonders auffällig ist dabei die Schädlings-Familie "DressCode", die sich seit April auf zahlreichen Android-Geräten ausbreitet. Mindestens 3000 Android-Apps, die den Trojaner beherbergen, hat Trend Micro gefunden, über 400 davon waren im Google Play Store erhältlich. Unter den betroffenen Apps waren Spiele, Themes und Skins sowie Tools zur Verbesserung der Smartphone-Leistung.

Die Malware DressCode nimmt über einen Proxy-Server Kontakt zu den Servern der Hacker auf und empfängt über eine getunnelte Verbindung Befehle. Die infizierten Geräte können so beispielsweise zu Bots umfunktioniert werden, die Spam-Mails verschicken oder DDoS-Attacken (Denial of Service) ausführen.

Besonders gefährlich an dem Trojaner ist aber, dass er den Hackern über das infizierte Smartphone auch Zugang zu anderen Geräten im gleichen Netzwerk eröffnet. Dies ist vor allem für Firmennetzwerke kritisch, wenn Mitarbeiter mit unzureichend abgesicherten privaten Smartphones das Firmen-WLAN nutzen. Aber auch im Heimnetzwerk kann DressCode etwa über einen schwach gesicherten Router andere Geräte ansteuern und so beispielsweise den Video-Feed einer verbundenen IP-Kamera auslesen.

Gefahren durch Trojaner wie DressCode sind nicht neu, bemerkenswert sind aber der rasante Anstieg der Malware-Infektionen und die Anzahl an infizierten Apps, die es in den Google Play Store geschafft hat. Nach Hinweisen von Trend Micro hat Google die fraglichen Apps entfernt.

Nutzer sollten sich der Gefahr durch Malware-Apps bewusst sein und auch bei Apps aus vermeintlich sicheren Quellen vor dem Download die Bewertungen durchlesen und nach weiteren Nutzerberichten suchen, die eine bösartige App entlarven könnten, so Trend Micro in einem Blog-Eintrag. Wenn Sicherheitsupdates für das Betriebssystem angeboten werden, sollte man diese möglichst bald installieren, da sie vor neu entdeckten Gefahren schützen können. Trend Micro warnt auch vor den Risiken von gerooteten Geräten und ungesicherten WLAN-Verbindungen. Wenn man das Smartphone mit einem öffentlichen WLAN-Hotspot verbinden muss, sollte man die Verbindung über ein Virtual Private Network (VPN) absichern.

5.10.2016 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

VPN Datentunnel

Datenschutz

Studie: Viele VPN-Apps spionieren Nutzerdaten aus

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.

Android Malware - Sicherheit (Symbolbild)

Sicherheit

Shareit: Sicherheitslücken in beliebter Android-App

Die Android-App Shareit ist beliebt, um Dateien auszutauschen. Doch es gibt kritische Schwachstellen, die bisher nicht behoben wurden.

Google Play Store App Icon auf Smartphone

Datenschutz

Google Play Store: Android-Apps sammelten Nutzerdaten für…

Mehrere Apps für Android, die über den Google Play Store zum Download bereit standen, stehen unter Verdacht, Nutzerdaten an US-Behörden weitergeleitet…

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…

Malware / Virus (Smartphone Sicherheit, Symbolbild)

Abo-Fallen

Joker-Malware: 50 weitere Apps im Play Store betroffen

Die "Joker" genannte Malware-Familie ist seit Jahren im Google Play Store aktiv - Sicherheitsforscher haben erneut mehr als 50 Apps entdeckt, die mit…