Symantec warnt vor Android-Malware Sockbot

MobileMobile Apps

Die Malware wurde im Google Play Store über mehrere Apps verbreitet. Die Apps versprechen Skins für Charaktere in Minecraft Pocket Edition. Mit der Malware Sockbot infizierte Geräte werden zu einem Botnet hinzugefügt und stehen den Hintermännern dann potenziell für DDoS-Attacken zur Verfügung.

Symantec hat Android-Nutzer vor der Malware Sockbot gewarnt. Die IT-Security-Experten haben bislang im Google Play Store acht Apps entdeckt, die Sockbot verbreiten. Diese Apps sind als Zusatz respektive Ergänzung für das besonders bei Kindern und Jugendlichen beliebte Spiel Minecraft getarnt. Die Android-Malware hat es Symantec zufolge bereits auf zwischen 600.000 bis 2,6 Millionen Geräte geschafft sind. Besonders viele Anwender seien in den USA, Russland, der Ukraine, Brasilien und Deutschland betroffen.

Eine der inzwischen aus dem Play Store entfernten, mit Sockbot infizierten Android-Apps (Bild: Symantec)
Eine der inzwischen aus dem Play Store entfernten, mit Sockbot infizierten Android-Apps (Bild: Symantec)

Die Apps, in denen sich Sockbot verbirgt, werden als Möglichkeit beworben, dass Aussehen von Charakteren in Minecraft Pocket Edition zu verändern. Offenbar erfüllen sie diesen Zweck auch und versorgen die Anwender auch mit den gewünschten und versprochenen Skins. Im Hintergrund laufen allerdings “komplexe und gut verborgene Angriffsfunktionen ab”, wie Symantec erklärt. Die dienen derzeit letztendlich offenbar dazu, den Hintermännern Einnahmen durch betrügerische Aufrufe von Anzeigen zu verschaffen.

Die verwendeten Proxy-Mechanismen könnten Symantec zufolge aber auch leicht dafür ausgenutzt werden, Schwachstellen im Netzwerk auszunutzen und Sicherheitsvorkehrungen zu unterlaufen. Angesichts der weiten Verbreitung, die die Malware bereist erreicht, wär es auch denkbar, dass die infizierten Geräte von den Hintermännern für DDoS-Attacken missbraucht werden.

Alle mit Sockbot infizierten Apps stammen von dem bei Google Play als FunBaster registrierten Entwickler-Konto. Dessen Spuren sind aber sorgfältig verwischt und ließen sich bislang nicht zurückverfolgen. Symantec hat Google am 6. Oktober informiert. Die betroffenen Apps wurden inzwischen aus dem Play Store entfernt.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen