Categories: MobileMobile Apps

Symantec warnt vor Android-Malware Sockbot

Symantec hat Android-Nutzer vor der Malware Sockbot gewarnt. Die IT-Security-Experten haben bislang im Google Play Store acht Apps entdeckt, die Sockbot verbreiten. Diese Apps sind als Zusatz respektive Ergänzung für das besonders bei Kindern und Jugendlichen beliebte Spiel Minecraft getarnt. Die Android-Malware hat es Symantec zufolge bereits auf zwischen 600.000 bis 2,6 Millionen Geräte geschafft sind. Besonders viele Anwender seien in den USA, Russland, der Ukraine, Brasilien und Deutschland betroffen.

Eine der inzwischen aus dem Play Store entfernten, mit Sockbot infizierten Android-Apps (Bild: Symantec)

Die Apps, in denen sich Sockbot verbirgt, werden als Möglichkeit beworben, dass Aussehen von Charakteren in Minecraft Pocket Edition zu verändern. Offenbar erfüllen sie diesen Zweck auch und versorgen die Anwender auch mit den gewünschten und versprochenen Skins. Im Hintergrund laufen allerdings “komplexe und gut verborgene Angriffsfunktionen ab”, wie Symantec erklärt. Die dienen derzeit letztendlich offenbar dazu, den Hintermännern Einnahmen durch betrügerische Aufrufe von Anzeigen zu verschaffen.

Die verwendeten Proxy-Mechanismen könnten Symantec zufolge aber auch leicht dafür ausgenutzt werden, Schwachstellen im Netzwerk auszunutzen und Sicherheitsvorkehrungen zu unterlaufen. Angesichts der weiten Verbreitung, die die Malware bereist erreicht, wär es auch denkbar, dass die infizierten Geräte von den Hintermännern für DDoS-Attacken missbraucht werden.

Alle mit Sockbot infizierten Apps stammen von dem bei Google Play als FunBaster registrierten Entwickler-Konto. Dessen Spuren sind aber sorgfältig verwischt und ließen sich bislang nicht zurückverfolgen. Symantec hat Google am 6. Oktober informiert. Die betroffenen Apps wurden inzwischen aus dem Play Store entfernt.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Organisationsstruktur beeinflusst Cybersicherheit

Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.

15 Stunden ago

Malware im März: Remcos löst CloudEyE ab

Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…

15 Stunden ago

Künstliche Intelligenz in der Industrie 4.0: Chancen und Risiken

Maßnahmen zur Cyber-Sicherheit müssen sich darauf konzentrieren, KI-Systeme vor Angriffen zu schütze, sagt Thomas Boele…

2 Tagen ago

KI macht WordPress sicherer

WordPress ist die Nummer Eins für Webseiten-Software, scheint aber im Fokus von Hackern zu stehen.

2 Tagen ago

IBM sieht Europa im Auge des Cybersturms

Kein anderer Kontinent verzeichne ähnlich viele Angriffe auf seine IT-Systeme. Besonders ernst sei die Lage…

2 Tagen ago

REWE-Geschäftsführer bekommt digitalen Zwilling

Als Avatar soll Chief Digital Information Officer Robert Zores neuen Mitarbeitenden beim Onboarding helfen.

3 Tagen ago