NEWS

Handys

Malware Skinner tarnte sich erfolgreich im Google Play Store

Portrait des Authors


Malware Skinner tarnte sich erfolgreich im Google Play Store
5

Werbung

Malware ist nicht nur auf Desktop-PCs und Notebooks ein Problem, sondern längst auch an mobilen Endgeräten wie Smartphones und Tablets oder auch IoT-Hardware (Internet of Things). Besonders gravierend ist es dabei immer, wenn die Malware auch noch durch offizielle Quellen, wie etwa den Google Play Store, verteilt wurde. So geschah es zuletzt mit der Malware Skinner. Skinner war im Play Store mit einer App verwoben, welche vermeintlich einige Gaming-Features auf Smartphones hieven sollte. Über 10.000 Anwender hatten sich die strittige App via Google Play innerhalb von zwei Monaten heruntergeladen. Skinner erfasst dann die Aufenthaltsorte der Nutzer und speichert jene. Außerdem kann die Malware Code von ihrem Command-and-Control-Server ausführen – ohne Zustimmung des Android-Nutzers.

Erst kürzlich wurde die infizierte App aus dem Play Store entfernt, nachdem Check Point Software Google darauf aufmerksam gemacht hatte. Skinner entpackt eine schädliche Bibliothek, nachdem die App mit der Malware installiert wurde. Im Play Store konnte sich die Anwendung offenbar gut tarnen. So überprüft Skinner etwa vor der Aktivierung, ob die App wirklich via Google Play installiert wurde und ob ein Debugger oder Emulator aktiv ist. Außerdem nimmt Skinner erst Fahrt auf, wenn erkannt wurde, dass ein Nutzer tatsächlich aktiv ist und z. B. Anwendungen öffnet. Erst dann sendet Skinner Daten an seinen C&C-Server über das jeweilige Endgerät, den Standort und das Nutzerverhalten bzw. fordert Werbeinhalte an. Die Werbeinhalte wurden sogar recht intelligent auf die jeweilige App abgestimmt, die der Nutzer gerade geöffnet hatte. Dadurch wurde es schwerer, Verdacht zu schöpfen.

Da die mit Skinner infizierte Anwendung „nur“ 10.000 mal aus dem Play Store heruntergeladen wurde, hält sich die Verbreitung noch in Grenzen. Die Taktik nach der Infizierung quasi maßgeschneiderte Werbung auszuliefern ist für die Macher aber sicherlich lukrativ – denn die meisten anderen Schädlinge blenden eher wahllos Werbeanzeigen ein. Für Nutzer bestätigt der Vorfall erneut, dass auch beim Beziehen von Apps aus dem offiziellen Play Store etwas Vorsicht geboten ist.