Android-Smartphones sind aktuell die Zielscheibe einer Malware, die weltweit bereits rund 10 Millionen Geräte infiziert hat. Der Schädling namens GriftHorse ist schon länger aktiv und konnte inzwischen tiefgehend analysiert werden.
Entdeckt wurde die Malware nun vom Security-Unternehmen Zimperium. Auch in diesem Fall muss festgestellt werden, dass der Verbreitungsweg hauptsächlich aus dem Play Store Googles besteht. Der Schadcode wird in diversen Apps versteckt, die dann auf nichts-ahnende Nutzer warten. Aber auch in alternativen App-Stores ist GriftHorse bereits entdeckt worden.
Im Falle dieser Malware dürfte dem User recht schnell auffallen, dass etwas nicht stimmt. Denn eine Komponente ist AdWare, die den Anwender mit zahlreichen Popups und Mitteilungen über Aktionspreise und Sonderangebote bombardiert. Dies ist aber letztlich noch der harmlosere Teil. Denn im Hintergrund sorgt die Malware noch für den Abschluss von Abonnements für Premium-SMS-Dienste, die mit jeweils um die 30 Euro zu Buche schlagen.
Millionen-Einnahmen
Es handle sich um eine der am weitesten verbreiteten Malware-Kampagnen, die in dem Bereich in diesem Jahr verzeichnet wurden, hieß es seitens Zimperiums. Bei der Beobachtung des Schädlings habe sich gezeigt, dass die Entwickler GriftHorses durchaus einiges an Aufwand investieren. So ist der Code von guter Qualität und wird regelmäßig gewartet, es wird so gut es geht auf verschiedene Tarn-Mechanismen gesetzt um einer Entdeckung zu entgehen und die Verbreitung erfolgt auf einem ungewöhnlich breiten Spektrum an Download-Plattformen und Apps.
Die meisten Apps, in denen sich GriftHorse versteckt, gehören zu der großen Tools-Kategorie im Play Store. Aber auch Entertainment-Angebote sind stark vertreten. Letztlich gibt es aber kaum eine Rubrik, in der keine GriftHorse-Apps zu finden waren. Basierend auf der Verbreitung und den Aktivitäten des Schädlings gehen die Sicherheitsforscher davon aus, dass dieser seinen Entwicklern im Laufe des Jahres monatliche Einnahmen zwischen 1,2 Millionen und 3,5 Millionen Euro beschert hat.
Anmelden
Android-Smartphones sind aktuell die Zielscheibe einer Malware, die weltweit bereits rund 10 Millionen Geräte infiziert hat. Der Schädling namens GriftHorse ist schon länger aktiv und konnte inzwischen tiefgehend analysiert werden.
Entdeckt wurde die Malware nun vom Security-Unternehmen Zimperium. Auch in diesem Fall muss festgestellt werden, dass der Verbreitungsweg hauptsächlich aus dem Play Store Googles besteht. Der Schadcode wird in diversen Apps versteckt, die dann auf nichts-ahnende Nutzer warten. Aber auch in alternativen App-Stores ist GriftHorse bereits entdeckt worden.