Trojaner DressCode

Über 400 Malware-Apps im Google Play Store

Der Trojaner DressCode hat sich in 3000 Android-Apps versteckt, darunter 400 im Google Play Store. Trend Micro warnt vor steigender Zahl infizierter Android-Smartphones.

Smartphone Virus

© georgejmclittle / Fotolia.com

Malware auf dem Smartphone

Das Sicherheitsunternehmen Trend Micro zählte bis August dieses Jahres 16,6 Millionen Malware-Entdeckungen, eine Steigerung von 40% seit Januar. Besonders auffällig ist dabei die Schädlings-Familie "DressCode", die sich seit April auf zahlreichen Android-Geräten ausbreitet. Mindestens 3000 Android-Apps, die den Trojaner beherbergen, hat Trend Micro gefunden, über 400 davon waren im Google Play Store erhältlich. Unter den betroffenen Apps waren Spiele, Themes und Skins sowie Tools zur Verbesserung der Smartphone-Leistung.

Die Malware DressCode nimmt über einen Proxy-Server Kontakt zu den Servern der Hacker auf und empfängt über eine getunnelte Verbindung Befehle. Die infizierten Geräte können so beispielsweise zu Bots umfunktioniert werden, die Spam-Mails verschicken oder DDoS-Attacken (Denial of Service) ausführen.

Besonders gefährlich an dem Trojaner ist aber, dass er den Hackern über das infizierte Smartphone auch Zugang zu anderen Geräten im gleichen Netzwerk eröffnet. Dies ist vor allem für Firmennetzwerke kritisch, wenn Mitarbeiter mit unzureichend abgesicherten privaten Smartphones das Firmen-WLAN nutzen. Aber auch im Heimnetzwerk kann DressCode etwa über einen schwach gesicherten Router andere Geräte ansteuern und so beispielsweise den Video-Feed einer verbundenen IP-Kamera auslesen.

Gefahren durch Trojaner wie DressCode sind nicht neu, bemerkenswert sind aber der rasante Anstieg der Malware-Infektionen und die Anzahl an infizierten Apps, die es in den Google Play Store geschafft hat. Nach Hinweisen von Trend Micro hat Google die fraglichen Apps entfernt.

Nutzer sollten sich der Gefahr durch Malware-Apps bewusst sein und auch bei Apps aus vermeintlich sicheren Quellen vor dem Download die Bewertungen durchlesen und nach weiteren Nutzerberichten suchen, die eine bösartige App entlarven könnten, so Trend Micro in einem Blog-Eintrag. Wenn Sicherheitsupdates für das Betriebssystem angeboten werden, sollte man diese möglichst bald installieren, da sie vor neu entdeckten Gefahren schützen können. Trend Micro warnt auch vor den Risiken von gerooteten Geräten und ungesicherten WLAN-Verbindungen. Wenn man das Smartphone mit einem öffentlichen WLAN-Hotspot verbinden muss, sollte man die Verbindung über ein Virtual Private Network (VPN) absichern.

Mehr zum Thema

VPN Datentunnel
Datenschutz

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.
CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Android Sicherheitsupdate
Spionierende Apps gefährden Datenschutz

Eine aktuelle Studie bescheinigt zahlreichen Kinder-Apps aus dem Google Play Store erhebliche Mängel bei der Datensicherheit.
Alle Testberichte
Audio-Technica ATH ADX-5000
Over-Ear-Kopfhörer
Der ATH-ADX5000 von Audio-Technica ist mit seiner offenen Konstruktion eher für den Musikgenuss zu Hause gedacht. Wie klingt der Kopfhörer im Test?
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.