Halbergmoos, 15. Oktober 2018 – Manche Entwickler mobiler Anwendungen meiden die traditionellen App-Stores. Das kommt Cyber-Kriminellen sehr entgegen, wie der neue Trojaner GPlayed beispielhaft zeigt. Diese als App getarnte Malware verwendet ein Symbol, das dem Logo des Google Play Store zum Verwechseln ähnlich sieht. Zudem nutzt sie den Namen „Google Play Marketplace“, um sich zu tarnen. Was diese Malware unberechenbar macht, ist die Fähigkeit, sich nach der Bereitstellung zu verändern. Dazu hat der Entwickler die Möglichkeit eingerichtet, aus der Ferne Plugins zu laden, Skripte einzuspeisen und sogar einen neuen ausführbaren .NET-Code zu generieren.
„Das Fake-Apps immer wieder versuchen, durch gute Tarnung das Vertrauen der User zu gewinnen, ist nicht neu“, sagt Holger Unterbrink, Security Researcher bei Talos. „Trotzdem ist diese Methode häufig sehr erfolgreich und im Falle dieser App für die Cyberkriminellen das Einfallstor auf die Devices der Betroffenen. Einmal installiert, können immer neue Schadcodes ausgeführt werden. Das macht diese Trojaner-App extrem gefährlich. Die User sollten also genau darauf achten, von wem die App herausgegeben wird und deren Echtheit verifizieren.“
Laut Talos befindet sich der Trojaner noch in der Testphase. Trotzdem sollten Benutzer über die Gefahren informiert sein, die dieser und ähnliche Schadsoftware mit sich bringen.
Die technischen Details zu der neu entdeckten Android-Malware finden Sie auf dem Talos-Blog unter:
https://blog.talosintelligence.com/2018/10/gplayedtrojan.html
Weiterführende Informationen
Cisco Systems GmbH
Lars Gurow
PR Manager Deutschland
Telefon 030-9789-2203
E-Mail lgurow@cisco.com
Fink & Fuchs AG
Yannick Houdard
Tel.: 0611 74131-37
Email: cisco@finkfuchs.de
Über Cisco:
Cisco (NASDAQ: CSCO) macht das Internet möglich. Wir vernetzen Menschen, Daten, Prozesse und Dinge sicher miteinander – so treiben wir Innovationen, von der Wirtschaft und Gesellschaft profitieren. Weitere Informationen finden Sie unter: http://cs.co/presse.
Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes „Partner“ bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.
Sitz der Gesellschaft: Am Söldnermoos 17, 85399 Hallbergmoos; Amtsgericht München HRB 102605; WEEE-Reg.-Nr. DE 65286400
Originally Posted at: https://emear.thecisconetwork.com/site/content/lang/ge/id/9663
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries