Symantec hat Android-Nutzer vor der Malware Sockbot gewarnt. Die IT-Security-Experten haben bislang im Google Play Store acht Apps entdeckt, die Sockbot verbreiten. Diese Apps sind als Zusatz respektive Ergänzung für das besonders bei Kindern und Jugendlichen beliebte Spiel Minecraft getarnt. Die Android-Malware hat es Symantec zufolge bereits auf zwischen 600.000 bis 2,6 Millionen Geräte geschafft sind. Besonders viele Anwender seien in den USA, Russland, der Ukraine, Brasilien und Deutschland betroffen.
Die Apps, in denen sich Sockbot verbirgt, werden als Möglichkeit beworben, dass Aussehen von Charakteren in Minecraft Pocket Edition zu verändern. Offenbar erfüllen sie diesen Zweck auch und versorgen die Anwender auch mit den gewünschten und versprochenen Skins. Im Hintergrund laufen allerdings “komplexe und gut verborgene Angriffsfunktionen ab”, wie Symantec erklärt. Die dienen derzeit letztendlich offenbar dazu, den Hintermännern Einnahmen durch betrügerische Aufrufe von Anzeigen zu verschaffen.
Die verwendeten Proxy-Mechanismen könnten Symantec zufolge aber auch leicht dafür ausgenutzt werden, Schwachstellen im Netzwerk auszunutzen und Sicherheitsvorkehrungen zu unterlaufen. Angesichts der weiten Verbreitung, die die Malware bereist erreicht, wär es auch denkbar, dass die infizierten Geräte von den Hintermännern für DDoS-Attacken missbraucht werden.
Alle mit Sockbot infizierten Apps stammen von dem bei Google Play als FunBaster registrierten Entwickler-Konto. Dessen Spuren sind aber sorgfältig verwischt und ließen sich bislang nicht zurückverfolgen. Symantec hat Google am 6. Oktober informiert. Die betroffenen Apps wurden inzwischen aus dem Play Store entfernt.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…