Android-Nutzer werden von gefälschten Versionen der Weltmeisterschaft 2014 Apps angegriffen, die Malware verbreiten

Die Sicherheitstechniker von Trend Micro haben bösartige Apps für Android-Smartphones und -Tablets entdeckt, die die Weltmeisterschaft 2014 betreffen. Da ein großes Interesse an der Weltmeisterschaft 2014 besteht, die in Brasilien ausgetragen wird, nutzen Cyberkriminelle dieses Interesse, um verschiedene bösartige Apps mit dem Thema Weltmeisterschaft 2014 zu erstellen, die auf Android-Mobilgeräte abzielen.

Cyberkriminelle sind bekannt dafür, Benutzer mit Techniken der sozialen Manipulation zu täuschen, um jegliche Art von bösartigem Inhalt herunterzuladen, und wie bereits erwähnt, bietet die Weltmeisterschaft ihnen eine Art Bonanza. Laut den Sicherheitstechnikern von Trend Micro zielen mehr als 375 gefälschte Apps auf Android-Nutzer ab, und die Apps zur Weltmeisterschaft 2014 sind die neuesten Favoriten der Cyberkriminellen. Benutzer laden diese bösartigen Apps normalerweise aus Drittanbieter-App-Stores herunter, jedoch wurde festgestellt, dass sie manchmal auch im Google Play Store gehostet werden.

• „Wir haben diese bösartigen Apps in nicht autorisierten/Drittanbieter-App-Download-Stores gefunden, die nur darauf warten, dass Benutzer sie auf ihren mobilen Geräten installieren. Bei der Analyse stellten wir fest, dass der Großteil der betreffenden Malware Varianten verbreiteter mobiler Malware-Familien sind“, berichtet ein Blogbeitrag von Trend Micro.

• Trend Micro und andere Sicherheitsexperten haben Varianten des Android-Trojaners OpFake entdeckt, die frei in der Wildnis in den Drittanbieter-App-Stores verfügbar sind. Andere bösartige Apps, die die Sicherheitstechniker betreffen, sind solche, die die „SMS Stealer“-Android-Malware verbreiten.

• Eine weitere Malware, die bei Cyberkriminellen sehr beliebt ist, ist ANDROIDOS_SMSSTEALER.HBT. Sicherheitsanalysten fanden heraus, dass die entdeckte Version eine stark verbesserte Version mit Fernsteuerungsfunktionen war, die es den Angreifern ermöglicht, Befehle auf den Geräten der Opfer auszuführen, einschließlich des Blockierens eingehender Texte, des Sendens von SMS an andere Nummern oder der Installation zusätzlicher bösartiger Anwendungen.

• Experten entdeckten auch bösartige Weltmeisterschafts-Apps mit einer neuen Variante von Malware, die ANDROIDOS_OPFAKE.HTG genannt wird, Premium Service Abuser, die, wenn sie installiert werden, die Benutzer ohne deren Wissen für Premium-Dienste anmelden, und die Benutzer enden damit, hohe Rechnungen für diese Dienste zu zahlen.

• Ein weiteres beliebtes Malware ist Slot Game Swindling. Wie von den Experten bei Trend Micro erklärt, wurden bösartige Weltmeisterschafts-Slotspiel-Apps als ANDROIDOS_MASNU.HNT entdeckt.

• Die bösartigen Apps filtern die Bestätigungsnachrichten der Benutzerzahlungen, „so dass die Benutzer den tatsächlichen Betrag, den sie beim Spielen dieses Spiels bezahlt haben, möglicherweise nicht bemerken und somit ungehindert mehr ausgeben.“

• *„Einige Fußballwetten-Apps wurden ebenfalls gefunden, die Informationen ohne Benachrichtigung des Benutzers und offensichtliche Sicherheitsrisiken in ihrem Mikropayment-Prozess leaken. Wir raten den Benutzern, sehr vorsichtig mit ihren finanziellen und persönlichen Informationen umzugehen, wenn sie diese Apps verwenden (oder sie überhaupt nicht zu verwenden).“ erklärt der Blogbeitrag.