Wie Android Porn Malware Ihre Daten stiehlt

Wie oft überprüfen Sie die Anmeldeinformationen einer Google Play Store-App, bevor Sie auf die Schaltfläche "Kaufen" klicken? Kommt es darauf an, was Sie herunterladen? Was ist, wenn die App mehrere Einträge hat? Bekannte Google Play Store-Apps mit zahlreichen Download-Optionen sollten Ihre internen Alarmglocken läuten lassen. In vielen Fällen kann dies ein deutliches Zeichen dafür sein, dass bösartige Wesen im Spiel sind.

Schadhafte Porno-Clicker-Trojaner, die leicht geklont werden, leicht modifiziert werden können und scheinbar leicht von Googles Sicherheitsüberprüfungen zu umgehen sind, maskieren sich als doppelte Apps und warten darauf, Ihr Gerät zu infizieren.

Wie weit verbreitet sind sie? Was sind Ihre Chancen, eine schädliche App herunterzuladen? Was passiert, wenn Sie eine herunterladen und vor allem, wie können Sie diese vermeiden??

Porno-Clicker-Trojaner

Porno-Clicker-Trojaner sind nichts Neues Was ist der Unterschied zwischen einem Wurm, einem Trojaner und einem Virus? [MakeUseOf erklärt] Was ist der Unterschied zwischen einem Wurm, einem Trojaner und einem Virus? [MakeUseOf erklärt] Einige Leute bezeichnen jede Art von Schadsoftware als "Computervirus", aber das ist nicht genau. Viren, Würmer und Trojaner sind verschiedene Arten von schädlicher Software mit unterschiedlichem Verhalten. Insbesondere verbreiten sie sich in… Lesen Sie mehr. Ihr Erfolg basiert auf der Bereitschaft und Naivität der zahlreichen Android-Benutzer, die verzweifelt die beliebtesten Apps und Spiele kostenlos herunterladen müssen, mit dem falschen Glauben, dass sie etwas für nichts gewinnen können. Wieder sehen wir, dass die üblichen Schwächen der menschlichen Natur bösartig ausgenutzt werden.

Forscher des Sicherheitsunternehmens ESET identifizierten zwischen August 2015 und Februar 2016 343 schädliche Pornoklicker, zusammen mit dem Spezialisten für Android-Malware-Spezialisten Lukáš ŠTefanko kommentiert “Bei Google Play gab es viele Malware-Kampagnen, aber keine der anderen hat so lange gedauert oder eine so große Anzahl erfolgreicher Inflitationen erzielt.”

Die Trojaner werden als die beliebtesten Apps und Spiele getarnt, und es überrascht nicht, dass Tausende von Benutzern fasziniert werden. Für ein gewisses Maß an Skalierung wurde jeder Porno-Clicker durchschnittlich 3.600 Mal heruntergeladen, als getarnt Mein Talkin Angela, Mein Talkin Tom, GTA: San Andreas, GTA: Vize-Stadt, U-Bahn-Surfer, Hay Day, Temple Run, und noch viel mehr.

NB: Schalten Sie das folgende Video für Ihren eigenen Verstand aus.

Doppelte Anwendungen von Trojaner-Pornoklickern verwenden verschiedene Produktdifferenzierungstaktiken, um sich von der eigentlichen App zu unterscheiden. Übliche Bezeichner umfassen kostenlos, 2015, 2016, V1, V2, V3, neue Version, F2P, und so weiter, den wirklichen Zweck zu verschleiern und dabei so nahe wie möglich an der tatsächlichen Version zu bleiben. In der Tat kopieren die klügsten Angreifer Produktbeschreibungen, verwenden identische Logos und versuchen, positive Bewertungen durch andere gefährdete Google Play-Nutzerkonten zu generieren, bevor die negativen Bewertungen ihre Arbeit erledigen.

Einnahmen

Das Hauptziel dieser Malware-Variante Malware auf Android: Die 5 Arten, die Sie wirklich über Malware wissen müssen: Die 5 Arten, die Sie wirklich über Malware wissen müssen, können sowohl mobile Geräte als auch Desktop-Geräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Betrug schützen. Mehr erfahren generiert Einnahmen. Trojanische Pornoklicker erzielen Einnahmen, indem sie auf Anzeigen klicken, die von den Servern der Angreifer erstellt und auf pornographischen Websites platziert werden. Welche Websites infizieren Sie am häufigsten mit Malware? Welche Websites infizieren Sie am häufigsten mit Malware? Sie glauben vielleicht, dass Porno-Websites, das Dark-Web oder andere unappetitliche Websites die wahrscheinlichsten Orte für Ihren Computer sind, die mit Malware infiziert werden. Aber du wärst falsch. Weiterlesen . Dies geschieht ohne Wissen des infizierten Benutzers, wodurch kostspielige mobile Daten verborgen werden.

Zum Glück, Lukáš Štefanko testete den Datenverbrauch der trojanischen Pornoklicker auf zwei sehr verbreiteten Geräten, einem Samsung Galaxy S3 und einem Samsung Galaxy S5. Er installierte einen Trojaner-Porno-Clicker, der im Google Play Store auf jedem Gerät gefunden wurde, und ließ das Gerät eine Stunde lang laufen, um zu ermitteln, wie viel Daten verbraucht werden würden.

ŠDer Test von tefanko zeigte leichte Abweichungen in der von S3 und S5 verbrauchten Datenmenge, obwohl durchschnittlich 146 MB Daten innerhalb einer Stunde erschöpft waren. Extrapolieren, ŠTefanko glaubt, dass die trojanischen Pornoklicker an einem einzigen Tag mehr als 3,5 GB an Daten verbrauchen können. Jeden Tag. Bis der Benutzer merkt, dass etwas im Gange ist Ist Ihr Android-Handy mit Malware infiziert? Ist Ihr Android-Handy mit Malware infiziert? Wie kommt Malware auf ein Android-Gerät? Schließlich installieren die meisten Benutzer Apps nur über den Play Store. Google achtet genau darauf, dass Malware nicht durchgedrückt wird, oder? Versuchen Sie, den Datenfluss zu stoppen. So entfernen Sie Android-Viren ohne Zurücksetzen auf die Werkseinstellung Entfernen von Android-Viren ohne Zurücksetzen auf die Werkseinstellung Müssen Sie Android-Viren entfernen? Sie fragen sich, wie Sie Viren unter Android vermeiden können? Wir befassen uns mit Ihren Virenproblemen und mehr. Weiterlesen .

HummingBad-Variante

Wenn die Bedrohung durch doppelte Anwendungen, die schädlichen Code enthalten, nicht schlimm genug war, haben Sicherheitsforscher auch eine aktive Android-Malware entdeckt, die über eine fortlaufende Malvertising-Kampagne verbreitet wird. Was ist Malvertising und wie können Sie sich schützen? Was ist Malvertising und wie können Sie sich schützen? Achtung: Malvertising nimmt zu und stellt ein erhebliches Online-Sicherheitsrisiko dar. Aber was ist es, warum ist es gefährlich, wo versteckt es sich und wie können Sie sich vor Missbrauch schützen? Weiterlesen . Die HummingBad-Malware infiltriert ein Opfergerät durch infizierte Werbung auf pornografischen Websites.

Sobald sich HummingBad auf dem Gerät befindet, wird ein Rootkit installiert. Dadurch kann ein Angreifer schwere und anhaltende Schäden an dem Gerät des Benutzers verursachen, Schlüssellogger installieren, Daten stehlen, Anmeldeinformationen erfassen und, falls möglich, verschlüsselte E-Mail-Container umgehen. Andrey Polkovnichenko und Oren Koriat, zwei Mitglieder des Check Research Point Teams, die entdeckten, dass die Malware von HummingBad die Angriffskette näher erläuterte:

“Die Malware prüft dann, ob das Gerät gerootet ist oder nicht. Wenn das Gerät verwurzelt ist, wirkt die Malware weiterhin direkt auf das Ziel. Wenn das Gerät nicht verwurzelt ist, entschlüsselt die übergeordnete Malware XOR eine Datei mit dem Namen right_core.apk (jedes Zeichen wird gegen 85 mit einem XOR-Zeichen versehen). Die Datei right_core.apk entschlüsselt dann eine native Bibliothek aus einer Datei mit dem Namen support.bmp. Diese native Bibliothek wird zum Starten mehrerer Exploits verwendet, um Privilegien zu eskalieren und Root-Zugriff zu erlangen.”

Wie bei den meisten Schadsoftware, ob auf Android-Basis oder nicht, wird nach dem Ausführen der Schadsoftware ein Befehls- und Kontrollserver aufgerufen, um weitere Anweisungen zu erhalten, von denen einige weitere schädliche Apps installieren, andere, die den betrügerischen Datenverkehr auf verschiedene Werbeserver lenken, wodurch Einnahmen erzielt werden.

Ein andauerndes Problem

Das Hauptproblem neben den eigentlichen Trojaner-Pornoklickern selbst ist die Geschwindigkeit, mit der diese bösartigen Apps durch das Internet rutschen und im Google Play Store landen. Sobald sie akzeptiert werden, ist es fast unvermeidlich, dass jemand die App herunterlädt und aktiviert, wodurch den Angreifern dringend benötigte Einnahmen gewährt werden.

Google verfügt über einen Bouncer-Filter, mit dem häufig übermittelter böswilliger Code erfasst und eingeschränkt wird. Der Google Play Store verfügt auch über einen Überprüfungsprozess, um zu verhindern, dass App Stores wirklich sicher sind. Wie Smartphone-Malware herausgefiltert wird, sind App Stores wirklich sicher? Wie Smartphone-Malware herausgefiltert wird Wenn Sie nicht verwurzelt oder im Jailbreak sind, haben Sie wahrscheinlich keine Malware auf Ihrem Telefon. Smartphone-Viren sind real, aber App Stores filtern sie gut. Wie machen sie das? Lesen Sie mehr über schädliche Apps, die unsere Geräte erreichen.

Darüber hinaus hat Android eine eingebaute “Apps überprüfen” Einstellung, die dazu dient, die Installation einer App zu blockieren, die das Benutzergerät beschädigen könnte. Normalerweise wird auf diese Weise verhindert, dass schädliche APKs installiert werden, obwohl Sicherheitsforscher festgestellt haben, dass das System nur dann zum Tragen kommt, wenn die App zuvor aus dem Google Play Store entfernt wurde. Da jede Duplikat-App eine geringfügige Änderung des aktiven Schadcodes sowie Verschleierungstaktiken für die Langlebigkeit enthält, bleibt ihr wahrer Zweck verborgen. Diese Systeme funktionieren offensichtlich nicht.

Es gibt jedoch eine Sicherheit, die jeder Benutzer beachten kann: negative Benutzerbewertungen. Als eines der wenigen Sicherheitssysteme, das durch das bloße Gewicht echter Benutzer überwältigt werden kann, verpflichten sich nicht genug Opfer zu einer eigenen Sorgfaltspflicht und zum Lesen von Nutzerbewertungen. Negative Bewertungen werden normalerweise aus einem bestimmten Grund durchgeführt.

Bei bösartigen Apps stellen Benutzer, die leider gestochen wurden, ein dringend benötigtes, jedoch häufig ignoriertes Sicherheitsnetz zur Verfügung. Sie müssen sich nur die Anzahl der Downloads ansehen, um zu verstehen, wie viele Personen die negativen Bewertungen ignorieren. Laden Sie dann eine bösartige App herunter, wenn alle Zeichen schreien STOP.

Sie können sicher bleiben

Eine weitere Facette des Themas ist die Bildung von Smartphone-Viren: Wie bleiben Sie geschützt? Smartphone-Viren sind: Wie bleiben Sie geschützt? Lesen Sie weiter. Ich überprüfe die Bewertungen immer vor dem Download. Es scheint mir sehr offensichtlich zu sein, und alles, was eine Menge negativer Bewertungen oder das Schwimmen in einer Sternebewertung bedeutet, ist zumindest für mich ein massives Nein.

Andere lassen sich nicht so leicht abbringen. Sie sollten sich jedoch die wenigen wertvollen Minuten nehmen, um eine App vor dem Download noch einmal zu überprüfen:

• Prüfen die app bewertungen. Wenn sie schrecklich sind, lade sie nicht herunter!
• Prüfen für Duplikate der App. Es sollte nur eine Version geben!
• Prüfen Name des Entwicklers und Anzahl der Downloads. Eine extrem beliebte App enthält neben dem erwarteten Namen des Entwicklers z. B. Millionen von Downloads. GTA San Andreas Rockstar Games ist der genannte Entwickler mit über 175.000 Testberichten und knapp 1.000.000 Downloads - wie man es von einem extrem beliebten Titel erwartet.
• Prüfen Die App-Namen für Unterscheidungsmerkmale wie kostenlos, 2015, 2016, V1, V2, V3, neue Version, und F2P, und verweisen sie online.
• Prüfen “[App-Name] + Malware” in einer Google-Suche. Es sollte schnell alle laufenden Malware-Kampagnen aufdecken.
• Prüfen “[App-Name] + Verkauf” in einer Google-Suche. Bezahlte Apps werden nicht plötzlich kostenlos. Es ist nicht unbekannt, aber sicherlich ungewöhnlich.

Schließlich ist Android und andere mobile Malware auf dem Vormarsch. Genau wie bei Ransomware auf Laptops und PCs ein Anstieg zu verzeichnen ist, sind Angreifer auf die häufigsten Sicherheitslücken in den gängigsten Betriebssystemen sowie auf offensichtliche Mängel in der menschlichen Psyche aufmerksam. Lass dich nicht Teil der Statistik werden!

Warst du einem Android-Porno-Clicker zum Opfer gefallen? Wie haben Sie es erkannt und wie haben Sie es los? Lass es uns unten wissen!

Erfahren Sie mehr über: Malware, Smartphone-Sicherheit, Trojanisches Pferd.