Ein betrügerisches Netzwerk, das infizierte Android-Geräte nutzt, um Benutzern gefälschte Werbeanzeigen unterzuschieben, wurde von Google entdeckt.

Nach Angaben von Google verbreitet sich das Chamois genannte Netzwerk über manipulierte Apps auch aus dem Playstore. Chamois soll durch eine Routineüberprüfung des Google-Werbetraffics entdeckt worden sein.

Inzwischen sind die Informationen über die entsprechenden Apps in das Verifiy-Apps-Programm integriert worden. Damit kann die Installation von Apps mit unerwünschten Wirkungen unterbunden werden. Vor der Installation prüft die Funktion, ob Apps als schadhaft gemeldet wurden, auch im laufenden Betrieb werden regelmäßig Scans durchgeführt. Der Nutzer kann diese Funktion deaktivieren.

Für Android verbreiten zahlreiche Malware-Familien gefälschte Werbeanzeigen oder forcieren die Installation anderer Apps. Laut Google soll es sich bei Chamois um eines der größten bislang gefundenen Netzwerke handeln. Zudem soll Chamois kostenpflichtige Premium-SMS versendet haben, um Umsätze für die Kriminellen zu generieren.

In vier verschiedenen Stufen wird der Payload des Trojaners heruntergeladen und ausgeführt. Zu Beginn installiert der Nutzer selbst eine APK-Datei, die den Dropper enthält. Darauf folgen ein Java-Archiv, eine Datei im ELF-Format (Executable and Linking Format) und erneut ein Java-Archiv. Zu den Namen und der Anzahl betroffener Apps macht Google keine Angaben.

(ts, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE