Trojaner DressCode
Über 400 Malware-Apps im Google Play Store
Der Trojaner DressCode hat sich in 3000 Android-Apps versteckt, darunter 400 im Google Play Store. Trend Micro warnt vor steigender Zahl infizierter Android-Smartphones.
Das Sicherheitsunternehmen Trend Micro zählte bis August dieses Jahres 16,6 Millionen Malware-Entdeckungen, eine Steigerung von 40% seit Januar. Besonders auffällig ist dabei die Schädlings-Familie "DressCode", die sich seit April auf zahlreichen Android-Geräten ausbreitet. Minde...
Das Sicherheitsunternehmen Trend Micro zählte bis August dieses Jahres 16,6 Millionen Malware-Entdeckungen, eine Steigerung von 40% seit Januar. Besonders auffällig ist dabei die Schädlings-Familie "DressCode", die sich seit April auf zahlreichen Android-Geräten ausbreitet. Mindestens 3000 Android-Apps, die den Trojaner beherbergen, hat Trend Micro gefunden, über 400 davon waren im Google Play Store erhältlich. Unter den betroffenen Apps waren Spiele, Themes und Skins sowie Tools zur Verbesserung der Smartphone-Leistung.
Die Malware DressCode nimmt über einen Proxy-Server Kontakt zu den Servern der Hacker auf und empfängt über eine getunnelte Verbindung Befehle. Die infizierten Geräte können so beispielsweise zu Bots umfunktioniert werden, die Spam-Mails verschicken oder DDoS-Attacken (Denial of Service) ausführen.
Besonders gefährlich an dem Trojaner ist aber, dass er den Hackern über das infizierte Smartphone auch Zugang zu anderen Geräten im gleichen Netzwerk eröffnet. Dies ist vor allem für Firmennetzwerke kritisch, wenn Mitarbeiter mit unzureichend abgesicherten privaten Smartphones das Firmen-WLAN nutzen. Aber auch im Heimnetzwerk kann DressCode etwa über einen schwach gesicherten Router andere Geräte ansteuern und so beispielsweise den Video-Feed einer verbundenen IP-Kamera auslesen.
Gefahren durch Trojaner wie DressCode sind nicht neu, bemerkenswert sind aber der rasante Anstieg der Malware-Infektionen und die Anzahl an infizierten Apps, die es in den Google Play Store geschafft hat. Nach Hinweisen von Trend Micro hat Google die fraglichen Apps entfernt.
Nutzer sollten sich der Gefahr durch Malware-Apps bewusst sein und auch bei Apps aus vermeintlich sicheren Quellen vor dem Download die Bewertungen durchlesen und nach weiteren Nutzerberichten suchen, die eine bösartige App entlarven könnten, so Trend Micro in einem Blog-Eintrag. Wenn Sicherheitsupdates für das Betriebssystem angeboten werden, sollte man diese möglichst bald installieren, da sie vor neu entdeckten Gefahren schützen können. Trend Micro warnt auch vor den Risiken von gerooteten Geräten und ungesicherten WLAN-Verbindungen. Wenn man das Smartphone mit einem öffentlichen WLAN-Hotspot verbinden muss, sollte man die Verbindung über ein Virtual Private Network (VPN) absichern.
