Fake Apps:
Gefälschte Android-Apps werden raffinierter

von Ulrike Garlet (ulrike.garlet@crn.de)

12.09.2012

Die Bedrohung durch Malware in der Android-Umgebung nimmt nicht nur zu, sie wird auch raffinierter. Gefährliche Android-Apps sind den Originalen zunehmend ähnlicher, warnt der finnische Security-Spezialist F-Secure.

Keine Beiträge im Forum. » Diskussion starten!

Entwickler von gefälschten Android-Apps werden immer professioneller, Foto: AKS/Fotolia

Malware für Android-Umgebungen verbreitet sich nicht nur rasant, die Experten der Research Labs von F-Secure warnen jetzt zudem davor, dass die Fälschungen in App-Marktplätzen auch immer raffinierter werden. Mit dieser Qualitätsverbesserung gehen die Anwendungen denselben Weg zur Perfektion, den gefälschte Antivirenlösungen – Scareware – bereits beschritten haben. Die zunehmend professionalisierten betrügerischen Entwickler geben sich immer mehr Mühe, um den unvorsichtigen Anwender zum Download und zur Installation der App zu bewegen.

Bisher nutzten die Kriminellen eher einfach gestrickte Standard-Layout-Vorlagen, um Anwendungen den Look and Feel einer vertrauten mobilen App wie zum Beispiel Android Office, Winamp, Doodle Jump, DrWeb, Mass Effect und Nova 3 zu geben. »Gerade bei sehr populären Apps sollte man genau hinschauen, von wo man sich eben diese herunterlädt«, betont Rüdiger Trost, Security Scout bei F-Secure und warnt vor dem Download verdächtiger Applikation. »Je raffinierter die Fälschungen werden, umso wichtiger ist es, sich zu schützen.«

App- und Marketplace-Trojanisierung

F-Secure verfolgt mit seinen Mobile Threat Reports die Bedrohungsszenarien in der mobilen Welt. Diese Applikationen werden immer geschäftstüchtiger, führen dann später ohne Wissen des Anwenders unter Umständen Anrufe bei Premiumdiensten durch oder binden Smartphones in Botnetze ein, warnt der finnische Security-Spezialist.

Schon seit langem beobachtet F-Secure auch Wege, um Marktplätze zu kapern. So gibt sich der FakeToken.A-Trojaner als Token Generator für mobiles Banking aus. Malware-Entwickler gestalten ihre Anwendungen auch zunehmend mit trojanisierten Applikationen. Die Boxer.H-Variante gibt sich etwa als Google Play aus. Meistens sind zwar solche Applikationen auf 3rd-Party-Marktplätzen zu finden. Manche konnten sich aber auch schon auf dem offiziellen Android-Marktplatz, der nun in Google Play integriert ist, einschleusen.

»Auffällig ist auch, dass bösartige Android-Applikationen immer mehr nun auch an bekannte Applikationen wie etwa Rovio’s Angry Bird Space gekoppelt werden«, erklärt Sean Sullivan, Security Advisor bei den F-Secure Labs. »In einem ersten Schritt manipuliert der Entwickler den Anwender, damit er einen Premium-Dienst bucht. Dann erhält der Anwender tatsächlich eine Kopie der Spiele-App. So gibt es zunächst keinen Grund, Verdacht zu schöpfen, denn der Spieler hat das Spiel ja wie versprochen erhalten. Angesichts solcher Verhaltensweisen ist es dann aber nur noch eine Frage der Zeit, bis die Opfer den Angriff realisieren.«

Verwandte Artikel