Google löscht Chamois Malware aus eigenem Store

Google selbst entdeckte nach einem internen Sicherheits-Audit ein riesiges Werbe-Betrugs-Botnet, welche über eigene, im “Google Play-Store” potenziell infizierte Android-Apps auf Millionen Geräte der Anwender gebracht wurde.

Die Malware wird von Google “Chamois” (Bergziege) genannt, und kam zufällig während einer Untersuchung von Ad-Ware Traffic zu Tage. Laut den Experten von Google wurde die “Chamois-Malware” sehr professionell entwickelt und ist ein weiterer Versuch, Android-Geräte für großflächige mobile Anzeigenbetrug zu entführen. So hat zum Beispiel die Android Malware Hummingbad im vergangenen Jahr weltweit über 10 Millionen Geräte infiziert und den Kriminellen hinter dieser Infektion schätzungsweise 300.000$ pro Monat über gefälschte Anzeigen-Werbung in die Taschen gespült.

Jede Malware-Familie kann sich in mehreren tausend verscheidenen, infizierten Apps befinden. Einige von ihnen schaffen es sogar in Google Play Store, aber die meisten werden über Drittanbieter-Shops verteilt. Sehr aufwendig und professionell wurde die “Chamois”-Malware entwickelt und verfügt über 100.000 Zeilen Programm-Code, die es unter anderem ermöglichen, über verschiedene Phasen von Verschlüsselungstechniken unbemerkt an Sicherheitssystem und diversen Analyse-Tools vorbei, auf das Gerät zu kommen. Unbemerkt vom Anwender und der installierten Sicherheitssoftware, versteckte sich die bösartige Anwendung unter den anderen Installationen und gräbt sich die Malware tief ins System und agierte aus dem Hintergrund des Gerätes heraus.

Laut den Experten von Google: “Bisher haben nur sehr fortschrittliche Top-Level-Desktop-Malware wie Bank-Trojaner (Wie z.B. die Dridex-Familie) diverse Verschlüsselungen verwendet, um ihre Konfigurationsdateien zu schützen.

Bild: bleepingcomputer.com – Die vier Stufen einer Chamois-Infektion

Wie macht sich die Chamois-Malware auf dem Android-Gerät bemerkbar?

Über automatischen Download von Apps und Installation diverser Plug-ins, ist die Malware im Verbund eines Botnetzes und damit auch in der Lage ordentlich Traffic auf dem Gerät zu erzeugen. So werden die Anwender mit Werbung bombardiert, um unter anderem Pop-up Advertising zu generieren. Weiterhin werden dem Anwender verwirrend viele Popups und Bilder gezeigt, auf die geklickt werden soll. Ohne dessen Zustimmung werden über das infizierte Gerät Premium-Services abonniert, worüber z.B. kostenpflichtige SMS-Nachrichten zu Lasten des Anwenders versendet werden. All diese Aktionen tragen dazu bei, dass die Gewinne der Kriminellen hinter “Chamois-Botnet” weltweit steigen.

Laut Bernhard Grill, Megan Ruthven und Xin Zhao, Sicherheits-Software-Ingenieure bei Google:  “Unsere bisherigen Erfahrungen mit Ad-Betrug-Apps ermöglichen schnell diverse Maßnahmen zu ergreifen, um sowohl unsere Werbetreibenden als auch Android-Nutzer zu schützen.”

Insgesamt scheint Google diese neue Bedrohung mit großer Sorgfalt zu behandeln. Entsprechend den Ingenieuren des Unternehmens ist “Chamois” derzeit eine der größten PHA (Potenziell schädliche Anwendungen) Familien, die auf das Android-System ausgerichtet sind. Das Unternehmen plant, mehr Details über die Bedrohung von Android-Botnets in seinem bevorstehenden Android Security 2016 Year In Review Bericht zu veröffentlichen.

Einige Tipps die Sie beachten sollten:

  • Halten Sie die Firmware des Gerätes immer aktuell (letzte erhältliche Version).
  • Installieren Sie auf dem Smartphone eine Antiviren Software.
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android System unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Quelle; Bild: Googleblog.com