Schadsoftware macht sich in Huaweis App Gallery breit
Eine Schadsoftware kursiert aktuell auf circa 190 Android-Apps. Diese bedroht rund neun Millionen Nutzerinnen und Nutzer, die Apps aus der Huawei App Gallery heruntergeladen haben.
Über neun Millionen Android-Geräte sind mit einem Trojaner namens "Android-Cynos.7.origin" infiziert. Verantwortlich für den Ausbruch sind circa 190 infizierte Android-Apps, die aus der Huawei App Gallery von Nutzerinnen und Nutzer heruntergeladen wurden, wie das Technikmagazin "Chip" berichtet.
Die Huawei App Gallery als Ausgangspunkt
Bei den infizierten Apps soll es sich in erster Linie um Spiele handeln. Die Spiele richten sich dabei an ein internationales Publikum, wie es heisst. Problematisch sei der Trojaner, da dieser die Benutzerinnen und Benutzer um eine bestimmte Erlaubnis bittet - zum Beispiel um die Erlaubnis zum Abrufen von Telefondaten. Sobald diese bestätigt wird, kann der Trojaner laut Bericht die Daten der Nutzerinnen und Nutzer sammeln und an einen Remote-Dienst senden.
Die am häufigsten heruntergeladenen infizierten Spiele sind:
Ein chinesisches Spiel namens "快点躲起来" (dt. Schnell verstecken) mit über zwei Millionen Downloads
"Cat adventures" mit 427'000 Downloads
"Drive School Simulator" mit 142'000 Downloads
Ein russisches Spiel namens "Команда должна убить боеголовку" (dt. Das Team muss den Sprengkopf zerstören)" mit über 8000 Downloads
Laut "Chip" gelangt das Virus an folgende Daten:
Handynummer des Benutzers oder der Benutzerin
Standort des Geräts auf der Grundlage von GPS-Koordinaten oder Daten des Mobilfunknetzes und des Wi-Fi-Zugangspunkts (wenn die Anwendung die Erlaubnis zum Zugriff auf den Standort hat)
Verschiedene Parameter des Mobilfunknetzes, wie etwa die Netzvorwahl und die Landesvorwahl des Mobilfunknetzes. Ausserdem die GSM-Zellen-ID und die internationale GSM-Vorwahl (wenn die Anwendung die Erlaubnis hat, auf den Standort zuzugreifen)
Verschiedene technische Daten des Geräts
Verschiedene Parameter aus den Metadaten der trojanisierten Anwendung
Cyberangriffe sind ein noch neues aber auch schnell wachsendes Problem. Das zeigt auch die Studie zur Cybersicherheit in KMUs 2021, wobei jedes dritte KMU Opfer eines Angriffs wird. Erfahren Sie hier mehr über die Studie.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Protonmail lanciert Dark Web Monitoring
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Bitdefender startet Förderprogramm für Start-ups
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Gil Shwed über Rücktritt, Cybercrime und KI
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Hamster entrinnt dem Regenbogen-Labyrinth
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
