• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Anleitung: So installiert ihr die iOS 11 Public Be ...

von Jake Pietras

Next Story
Auch betroffen? BKA findet 500 Millionen Zugangsda ...

von Carsten Dobschat

“CopyCat”: Malware infiziert 14 Millionen ältere Android-Smartphones

Chinesiche Betrüger verbreiten über manipulierte Apps eine Malware namens CopyCat und konnten mit ihrer Masche bereits 14 Millionen ältere Android-Smartphones infizieren. Während Google den offiziellen Play Store bereits abgesichert hat, sind vor allem alternative Download-Portale für Apps anfällig für solche Angriffe.

von Bernd Rubel am 10. Juli 2017
  • Email
  • @markensysteme

Weltweit sind immer noch viel zu viele der momentan aktive Android-Smartphone mit einer Version des Betriebssystems ausgestattet, die völlig veraltet und dementsprechend anfällig für alle erdenkliche Malware ist. Während der Marktanteil von Android 6.x bei ca. 30% stagniert und Android 7 von vielen Herstellern noch gar nicht angeboten wird, kommen Android Lollipop, KitKat und frühere Android-Versionen immer noch auf einen gemeinsamen Marktanteil von fast 60 Prozent.

Diesen Umstand nutzten Angreifer, um bisher 14 Millionen Smartphones mit einer Schadsoftware namens “CopyCat” zu infizieren. Von CopyCat betroffen sind Android-Smartphones und Android-Tablets mit Android 5 und früher. Die Malware nutzt nach Angaben der Security-Firma Checkpoint insgesamt sechs altbekannte Sicherheitslücken aus, die mit Android 5.1 geschlossen wurden.

Der Trick der Angreifer ist denkbar simpel. Sie bieten über diverse Download-Portale manipulierte Kopien beliebter Apps an, die sich mit den veralteten Smartphones nicht mehr im regulären Google Play Store downloaden lassen. Im Code dieser Apps sind die entsprechenden Exploits versteckt, wovon der Nutzer in der Regel gar nichts mitbekommt. Die Apps können sich Root-Rechte verschaffen und auf diesem Wege die volle Kontrolle über andere Apps übernehmen, die sich auf dem Smartphone befinden. Insgesamt 8 der 14 Millionen Smartphones sollen bereits derart umfassend manipuliert worden sein.

Weiterlesen: Klickbetrug bringt “Methbot”-Machern ~5 Millionen US-Dollar pro Tag

Lukrativ wird der Angriff, weil die Hacker kurzerhand die in vielen werbefinanzierten Apps hinterlegten Werbe-IDs der ursprünglichen Programmierer kapern und diese durch ihre eigenen Werbe-IDs ersetzen. Nach Schätzungen von CheckPoint haben die Hintermänner in den zurückliegenden zwei Monaten auf diese Weise rund 1,5 Millionen Dollar eingenommen.

Die Masche erinnert entfernt an die Malware “Judy”, die insgesamt 35 Millionen Smartphones befallen haben soll und die betroffenen Android-Geräte zu Teilnehmern eines riesigen Klicknetzwerks macht. Während sich die offenbar von Kiniwini stammende Malware über den offiziellen Play Store rasant verbreiten konnte, hat Google bei CopyCat nach frühen Hinweisen schnell reagiert und den kompletten offiziellen Store gegen manipulierte Apps abgesichert.

Ein von CopyCat betriebener Server befindet sich nachweislich in China, dort vermutet CheckPoint auch die Hintermänner. Diese sind getreu dem Motto “Sch… nicht da, wo Du isst” allerdings so schlau, sich nicht mit den chinesischen Behörden anzulegen und haben in ihrem Schadcode eine Lokalisierungsabfrage eingebaut. Befindet sich ein infiziertes Android-Smartphone in China, wird das Tool deaktiviert. Die meisten tatsächlich aktiv infizierten Geräte konnten die Sicherheitsexperten dementsprechend in Indien, in Pakistan, in Bangladesh, in Indonesien, in kleineren Ländern Ländern sowie in Kanada, Nord- und Südamerika ausmachen, während Europa noch kaum betroffen zu sein scheint.

Ebenso unklar wie bemerkenswert bleibt auch in diesem Fall, wieso die angeblich ausgefeilten Sicherheitsmechanismen der betroffenen Werbenetzwerke nichts von dem Betrug mitbekommen haben. Wenn “plötzlich” mehrere Millionen Werbe-IDs von ehemals erfolgreichen Programmieren wesentlich weniger Einnahmen generieren und andere Werbe-IDs im Gegenzug siebenstellige Umsätze erreichen, dann müssten in den Tracking-Systemen eigentlich alle Lampen angehen.

Quelle checkpoint.com

Heiss diskutiert
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Android Android 4.4 Kitkat Android 5.0 Lollipop Android Ice Cream Sandwich Android Jelly Bean Android Marshmallow Security
Google
Ähnliche Artikel
*Update* Open Source: Die besten Apps für dein Android-Gerät
25. Januar 2021
*Update* Open Source: Die besten Apps für dein Android-Gerät
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
19. Januar 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
18. Dezember 2020
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
16. November 2020
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
Neueste Tests
8.9
Das Samsung Galaxy Note 20 Ultra 5G ist quasi eine Iteration einer Serie von Geräten, die sich grund ...
Samsung Galaxy Note 20 Ultra 5G im Test – Der Allrounder mit S-Pen
18. August 2020
Samsung Galaxy Note 20 Ultra 5G im Test – Der Allrounder mit S-Pen
8.5
Das Xiaomi Mi Note 10 ist ein Top-Smartphone und ist ein guter Begleiter durch den Tag. Es kann mit ...
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
4. Februar 2020
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
8.1
Aber gut. Eine Sache gibt es, wo ich zumindest über einiges hinwegsehen kann und das ist der Preis. ...
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
13. November 2019
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
9.2
Wenn ich nicht das Blogger-Leben leben würde und nicht dauernd aufgrund von Tests mit anderen Smart ...
Ein Tag im Leben mit dem Asus ZenFone 6 – Der Flaggschiffkiller-Killer
27. Mai 2019
Ein Tag im Leben mit dem Asus ZenFone 6 – Der Flaggschiffkiller-Killer

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten