Mehr als 400 verseuchte Apps haben sich laut den Sicherheitsforschern von Trend Micro in Googles offiziellen App Store geschlichen. Der Schadcode verwandelt Smartphones nach der Installation in Wanzen. Spezialisiert seien die Apps darauf, aus gesicherten Firmen-Netzwerken Daten zu kopieren.

Die Trojaner-Apps sollen sich in Google Play als Spiele tarnen. Trend Micro nennt als Beispiel "Mod GTA 5 for Minecraft PE". Laut den Sicherheitsforschern wurde die App 100.000 bis 500.000-mal heruntergeladenen. Weitere 2600 mit der DressCode-Malware verseuchte Apps, wurden von Trend Micro außerhalb von Google Play gefunden. Google hat eigenen Angaben zufolge die betroffenen Apps entfernt.

Zwischen DressCode und den Servern der Drahtzieher existiere eine dauerhafte Verbindung, erläuterten die Sicherheitsforscher. Die Kriminellen können die Netzwerkadressübersetzung (NAT) umgehen, um Netzwerke zu attackieren.

Infizierte Geräte sollen sich außerdem zum Aufbau eines Botnetzes missbrauchen lassen. Die DressCode-Entwickler wären somit in der Lage DDoS-Attacken auszuführen.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE