Diese Website wird nicht weiter gepflegt. Bitte besuchen Sie stattdessen die Website des eBusiness-Lotsen Berlin.

Sophos: Android-Malware verbreitet sich über Facebook

27.02.2012

Das IT-Sicherheitsunternehmen Sophos warnt vor einer neuen Art Malware für Android. Demnach versuchen Angreifer, die Schutzmechanismen von Google zu umgehen, indem sie ihre schadhafte App nicht im Android Market, sondern über Facebook verbreiten.

Vorsicht: Android-Malware verbreitet sich auch über Facebook

Der Sicherheitsforscher Vanja Svajcer schreibt in einem Blogeintrag bei Sophos, er habe letztens eine Freundschaftsanfrage über Facebook bekommen und wie gewohnt erst einmal überprüft, um was für eine Person es sich dabei handelt. Dabei stellte er fest, dass das Profil einen Link enthielt, welcher den Browser auf eine Webseite umleitete, die dafür sorgte, dass automatisch eine Malware installiert wird. Dies demonstriert er auch in einem Video.

Bei dem any_name.apk genannten Paket handele es sich um einen Dialer, der dafür entworfen wurde, Geld mit teuren Premiendiensten zu verdienen, so Svajcer. 

Noch verdächtiger war die Tatsache, dass der Autor einige Tage später auf eine andere Webseite umgeleitet wurde, wobei eine App namens allnew.apk heruntergeladen wurde, die die gleichen Funktionen hatte, aber auf Binärebene anders war.

Google versucht, die Verbreitung von Malware im Android Market zu unterbinden. Dafür setzt das Unternehmen einen Scanner namens "Bouncer" ein, welcher automatisch Apps auf Schadcode durchsucht und auch verdächtiges Verhalten erkennt. Das schützt allerdings nicht vor Malware, die nicht über den Android Market installiert wird.

 

Von: Generalov

Jetzt bookmarken:del.icio.usdigg.comfacebookgoogle.comMister WongReddittwitter