"AdultSwine": der Virus gefährdet Kinder im Google Play Store

malware-alert.png

Am 12. Januar hat CheckPoint, eine auf Cybersicherheit spezialisierte Gruppierung, aufgedeckt, dass sich ein neuer Schadcode in mehr als 60 Apps im Google Play Store befand, von denen viele für Kinder gedacht waren.

3 bis 7 Millionen Downloads

Nach Angaben von Google Play wurden die Apps zwischen 3 und 7 Millionen Mal heruntergeladen. Alle beinhalteten die sogenannte "AdultSwine"-Schadsoftware (wortwörtlich "Erwachsen Schwein"). Es handelt sich hierbei um einen Schadcode, der demjenigen schadet, der diese Apps herunterlädt. Er zeigt pornografische Inhalte an und stellt "Fallen" um an persönliche Daten über die Nutzer zu gelangen, wie zum Beispiel die Handynummer. CheckPoint nach hat "AdultSwine" gleich zwei negative Auswirkungen: er kann "emotionale" Probleme bei Kindern und "finanzielle" Probleme bei den Eltern auslösen.

Wie funktioniert er?

Der "AdultSwine"-Schadcode kann den Nutzern auf drei Art und Weisen Schaden zufügen:

  • indem er unangemessene, oft pornografische Werbung anzeigt
  • indem er Nutzer über die Installation von falschen Sicherheitsapps versucht zu täuschen
  • indem er Personen dazu anregt sich auf deren Kosten für zusätzliche Dienste zu registrieren

Hinzu kommt, dass "AdultSwine" auch versuchen kann Ihre Login-Daten zu entwenden.

Das Prinzip ist einfach: sobald die App heruntergeladen wurde, wartet die Schadsoftware darauf, dass der Nutzer die App zum ersten Mal öffnet oder seinen Bildschirm entsperrt um aktiv zu werden. Auf technischer Ebene kontaktiert die Schadsoftware zuerst ihren Kontrollserver um die Installation zu bestätigen und sendet ihm dann die Daten des infizierten Geräts. Der Server sendet ihr daraufhin Anweisungen, die natürlich böswilling und schädlich sind.

Google hat die infizierten Apps aus dem Play Store entfernt.

Nach Erhalt der Warnung hat der Internetriese sogleich reagiert und die 60 Kinder-Apps, die mit "AdultSwine" infiziert waren, gelöscht und die Konten der verantwortlichen Entwickler desaktiviert. Die Schadsoftware kann somit keine weiteren Nutzer mehr infizieren. Nichtsdestotrotz bleibt sie auf den Geräten der Nutzer, die eine der infizierten Apps heruntergeladen haben, aktiv. Der einzige Weg sie los zu werden besteht darin, die App entgültig zu löschen.

Hier finden Sie die Liste der betroffenen Apps.

 

Mehr erfahren:

Foto: pixabay.com