Zuhause > Cyber ​​Aktuelles > Viking Horde Android-Malware in Viking Jump und 4 Andere GP Apps
CYBER NEWS

Viking Horde Android Malware in Viking Jump and 4 Andere GP Apps

Viking-Horde-Bild
Image Source: https://blog.checkpoint.com/

Viking Horde ist keine Figur aus Ihrer Lieblingsserie, sondern eine neue Malware-Familie, die derzeit auf Android-Geräten herumschleicht. Sicherheitsforscher von CheckPoint haben gerade einen Bericht veröffentlicht, der die neue Malware und die damit verbundenen Gefahren aufdeckt. Fünf Apps an Google Es wurde festgestellt, dass der Play Store die Bedrohung verbreitet. Mal sehen, wofür Viking Horse eingesetzt wird.

Andere aktuelle Android-Malware:
Porn Clicker Trojan
Gehirntest-Malware

Technische Übersicht der Viking Horde

Kurz setzen, die Android-Malware führt Anzeigenbetrug durch, kann aber auch in anderen Angriffsszenarien wie DDoS-Angriffen und Spam-Kampagnen eingesetzt werden. Forscher warnen davor, dass fünf, aber möglicherweise mehr, Instanzen der Malware haben die Malware-Scans von Google Play erfolgreich umgangen. Das Check Point-Forschungsteam Google bereits im Mai über die Bedrohung informiert 5.

Auf allen Geräten – ob gerootet oder nicht – erstellt Viking Horde ein Botnet, das Proxy-IP-Adressen verwendet, um Anzeigenklicks zu verschleiern, Einnahmen für den Angreifer generieren. Ein Botnet ist eine Gruppe von Geräten, die von Hackern ohne Wissen ihrer Besitzer kontrolliert werden. Die Bots werden aus verschiedenen Gründen verwendet, basierend auf den verteilten Rechenfähigkeiten aller Geräte. Je größer das Botnet, je größer seine Fähigkeiten.

Viking Horde kann auch andere Malware-Payloads bereitstellen, die zur Remote-Codeausführung fähig sind. So, die Daten auf dem Gerät werden anfällig für verschiedene Gefahren. Die Malware kann auch Root-Zugriffsrechte erhalten, sodass eine manuelle Entfernung wirklich schwierig oder völlig unmöglich wird.

Wie bereits gesagt, Viking Horde wurde in fünf Apps gefunden, die bei Google Play verfügbar sind: Wikingersprung, Papagei Copter, WLAN Plus, Speicherbeschleuniger, und einfach 2048. Jedoch, der beliebteste von allen fünf ist Viking Jump, installiert von mehr als 50,000 Benutzer. Das ist komisch, um es gelinde auszudrücken, weil die App keine guten Bewertungen hat. Die anderen Apps wurden zwischen 50 und 5,000 mal. Die meisten infizierten Benutzer, die die Apps heruntergeladen haben, befinden sich in Russland, Libanon, Spanien, Mexiko, und die USA.

Viking Horde verwendet auch mehrere Techniken, um auf einem kompromittierten Gerät zu bleiben. Die Malware installiert verschiedene Komponenten mit systembezogenen Namen, um deren Lokalisierung und Deinstallation zu erschweren.

Falls das Zielgerät gerootet ist, zwei weitere Techniken werden verwendet:

  • Die Komponente app_exec überwacht die Existenz der Hauptanwendung. Wenn der Benutzer die Hauptanwendung deinstalliert hat, app_exec entschlüsselt eine Komponente namens com.android.security und installiert sie im Hintergrund. Diese Komponente wird ausgeblendet, und nach dem Booten ausführen. Diese Komponente ist eine Kopie von sich selbst und hat die gleichen Fähigkeiten.
  • Die Watchdog-Komponente installiert die Updates der app_exec-Komponente. Wenn app_exec entfernt wird, der Watchdog wird es aus dem Update-Ordner neu installieren.

Sicherheitsmaßnahmen gegen Android-Malware

Leider, modern ist so ausgereift, dass es Sicherheitskontrollen oft umgeht, sogar die, die bei Google angestellt sind. Genau das ist im Fall der Viking Horde passiert. Wenn Sie den Artikel aufmerksam gelesen haben, Sie haben definitiv bemerkt, dass Benutzer, die die kompromittierten Apps installiert haben (Wikingersprung, Papagei Copter, WLAN Plus, Speicherbeschleuniger, und einfach 2048), habe ihre schlechten Bewertungen nicht beachtet und sie trotzdem heruntergeladen.

Um zu vermeiden, auf Android-Malware zu stoßen, immer daran denken:

  • Erforschen Sie Ihre Anwendungen vor der Installation. Achten Sie auf deren Bewertungen und andere Benutzer’ Bemerkungen;
  • Lesen Sie sorgfältig die Datenschutzbestimmungen, Bezug auf den Service und die Liste der Berechtigungen im Google Play Store;
  • Überprüfen Sie, ob die Berechtigungen der App von dem App-Funktionalitäten abgedeckt fragt;

App-Berechtigungen sind entscheidend für die Sicherheit Ihres Geräts, bzw., zu allen Informationen, die Sie auf Ihrem Gerät speichern. Wenn Sie lernen möchten, wie Sie Ihre Apps steuern’ Berechtigungen in den verschiedenen Android-Versionen, zu diesem Artikel springen:

Android App-Berechtigungen und Ihre (Phone) Privatsphäre

PS. Wenn Ihr Gerät von einer anderen Form von Malware angegriffen wurde, wie Ransomware, So geht's wiederherstellen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau