2 Millionen Android-Nutzer betroffen: Malware attackiert mobile Gamer

Rafael Thiel
4

Vollkommene Sicherheit gibt es nicht – das gilt auch oder erst recht in der digitalen Welt. Ein Malware-Netzwerk hat es nun auf mobile Gamer abgesehen und soll bereits 2 Millionen Android-Geräte infiziert haben. Das Verhalten gleicht dem einer Hydra: Kaum löscht Google einen Ableger, taucht bereits der nächste im Play Store auf.

2 Millionen Android-Nutzer betroffen: Malware attackiert mobile Gamer

Die Infizierung der Geräte ist dabei nur das mittelfristige Ziel, denn langfristig geht es wohl darum, ein globales Bot-Netzwerk aufzubauen. Klingt ein bisschen nach dem Plan eines Hollywood-Bösewichten, ist aber laut der digitalen Sicherheitsfirma CheckPoint tatsächlich so. Die „FalseGuide“ genannte Malware verbindet sich im Hintergrund mit einem Server und spielt in den meisten Fällen zunächst nur Popup-Werbung über einen hintergründig laufenden Service aus. Gemäß den Sicherheitsexperten bezieht FalseGuide mitunter aber auch Root-Exploits, die das mobile Gerät an einem DDoS-Angriff teilnehmen oder private Netzwerke infiltrieren lassen. Mittlerweile sollen rund 2 Millionen Geräte infiziert sein.

FalseGuide versteckt sich hinter populären Mobil-Games

Wie es dazu kommen kann? Nun denn, der Name „FalseGuide“ kommt nicht von ungefähr. Die Verbreitung erlangt die Malware, indem sie sich als Guide-App für verzwickte Spiele ausgibt. Das hat für die Hacker den Vorteil, dass sie ohne großen Entwicklungsaufwand im Windschatten eines populären Games mitfahren können. Insgesamt konnte CheckPoint annähernd 50 solcher Anwendungen im Play Store ausfindig machen, darunter einige mit mehr als 50.000 Installationen. Die ältesten sind seit November 2016 in Umlauf, was die hohe Infektionsrate erklärt.

Natürlich ist Google darüber bereits in Kenntnis gesetzt worden und alle identifizierten FalseGuide-Apps wurden umgehend aus dem Play Store entfernt. Allerdings sind, so CheckPoint, seit dem bereits zwei weitere Ableger aufgetaucht. Zwar sind auch diese mittlerweile gelöscht, zeigt das aber auf, dass Google noch kein verlässliches Mittel hat, um besagte Malware bei neuen Apps präventiv zu erkennen.

198.946
Android Malware - So schützt ihr euch

FalseGuide: So erkennst du die Malware

Immerhin scheint es für Nutzer ein halbwegs verlässliches Erkennungsmerkmal zu geben: Eine FalseGuide-App fordert beim erstmaligen Starten stets Adminrechte ein, um hinterher nicht deinstalliert werden zu können. Das ist für sich genommen bei jeder App schon ein Indikator, der Augenbrauen in die Höhe schießen lassen sollte. Bei FalseGuide ist es wohl auch der einzige Indikator, denn davon abgesehen verhalten sich die Anwendungen regulär und verbinden sich mit einem authentisch wirkenden Server – eben bis zu dem Moment, wo besagter Server den Download weiterer Schadsoftware initiiert.

Für Nutzer gilt: Augen auf bei der App-Wahl! Vor der Installation einer unbekannten App mit wenig Bewertungen, lieber nochmal den Entwickler prüfen und die eingeforderten Berechtigungen kritisch hinterfragen, und im Zweifel die Finger von lassen. So sollte eigentlich jeder auf der sicheren Seite sein.

Quelle: CheckPoint

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Google

Neue Artikel von GIGA ANDROID