G Data warnt

Android-Schädling geht selbstständig auf Einkaufstour

27.07.2012 von Beate Wöhe
In gefälschten GO Weather, Travel Sky oder E-Strong File Explorer Apps kann sich ein neu entwickelter Android-Schädling verstecken, der seine Verbreitung bisher jedoch nur in China findet.
Diese GO Weather App wurde von den Tätern mit MmarketPay.A infiziert und geht unbemerkt vom Anwender auf Einkaufstour.
Foto: G Data

In gefälschten GO Weather, Travel Sky oder E-Strong File Explorer Apps kann sich ein neu entwickelter Android-Schädling verstecken, der seine Verbreitung bisher jedoch nur in China findet. "Wir beobachten hier die Entwicklung eines neuen und lukrativen Geschäftsmodells von Cyber-Kriminellen. Mit Mmarket Pay.A ist eine neue Dimension von schädlichen Apps aufgetaucht, die es auf das Ergaunern von Geld abgesehen haben. Daher ist es aus unserer Sicht gut vorstellbar, dass eine abgeänderte Variante dieser Schad-App auch in Europa auftaucht und Kunden europäischer Mobilfunk-Anbieter ins Visier nimmt", mutmaßt Ralf Benzmüller, Leiter der G Data SecurityLabs, der mit seinem Team den Schädling ausfindig machen konnte.

Aktuell nimmt der Schädling Kunden des weltgrößten Mobilfunk-Anbieters in China ins Visier und wird über diverse Webseiten und Drittanbieter App-Marktplätze verbreitet. Hat sich der Schädling über eine manipulierte App auf dem Smartphone oder Tablet manifestiert, ist er in der Lage, vom Nutzer unbemerkt, weitere Apps downzuloaden.(bw)