G Data warnt

Android-Schädling geht selbstständig auf Einkaufstour

Beate Wöhe leitet als Director Experts Network das IDG Experten-Netzwerk für alle Online-Portale der IDG Business Media GmbH. Sie hat diese Position nach über zehnjähriger Tätigkeit als Redakteurin und leitende Redakteurin des IDG-Titels ChannelPartner im Juli 2014 übernommen. Ihr obliegt die Betreuung der Experten sowie der weitere Ausbau der Community.
In gefälschten GO Weather, Travel Sky oder E-Strong File Explorer Apps kann sich ein neu entwickelter Android-Schädling verstecken, der seine Verbreitung bisher jedoch nur in China findet.
Diese GO Weather App wurde von den Tätern mit MmarketPay.A infiziert und geht unbemerkt vom Anwender auf Einkaufstour.
Diese GO Weather App wurde von den Tätern mit MmarketPay.A infiziert und geht unbemerkt vom Anwender auf Einkaufstour.
Foto: G Data

In gefälschten GO Weather, Travel Sky oder E-Strong File Explorer Apps kann sich ein neu entwickelter Android-Schädling verstecken, der seine Verbreitung bisher jedoch nur in China findet. "Wir beobachten hier die Entwicklung eines neuen und lukrativen Geschäftsmodells von Cyber-Kriminellen. Mit Mmarket Pay.A ist eine neue Dimension von schädlichen Apps aufgetaucht, die es auf das Ergaunern von Geld abgesehen haben. Daher ist es aus unserer Sicht gut vorstellbar, dass eine abgeänderte Variante dieser Schad-App auch in Europa auftaucht und Kunden europäischer Mobilfunk-Anbieter ins Visier nimmt", mutmaßt Ralf Benzmüller, Leiter der G Data SecurityLabs, der mit seinem Team den Schädling ausfindig machen konnte.

Aktuell nimmt der Schädling Kunden des weltgrößten Mobilfunk-Anbieters in China ins Visier und wird über diverse Webseiten und Drittanbieter App-Marktplätze verbreitet. Hat sich der Schädling über eine manipulierte App auf dem Smartphone oder Tablet manifestiert, ist er in der Lage, vom Nutzer unbemerkt, weitere Apps downzuloaden.(bw)