Android-Backdoor jahrelang unentdeckt, Xamalicious täuscht Google
Eine bisher unbekannte Android-Backdoor namens Xamalicious hat mehr als 300.000 Smartphones über bösartige Apps aus dem Google Play Store infiziert. Eigentlich sind die Vorkehrungen von Google gegen infizierte Apps gut, dennoch schafften diese es fast drei Jahre, unentdeckt zu bleiben.
Die Malware ist in der Lage, diverse Befehle auszuführen und so beispielsweise Geräte- und Hardware-Informationen zu sammeln und den geografischen Standort des Geräts anhand der IP-Adresse zu übermitteln.
Nach der Installation fordert er Zugriff auf den Eingabehilfen-Dienst an, um privilegierte Aktionen wie Navigationsgesten durchzuführen, Bildschirmelemente auszublenden und sich selbst zusätzliche Berechtigungen zu erteilen.
Laut McAfee gibt es Verbindungen zwischen Xamalicious und einer Werbebetrugs-App namens "Cash Magnet", die automatisch auf Werbung klickt und Adware auf dem Gerät des Opfers installiert, um Einnahmen für ihre Betreiber zu generieren. Daher ist es durch die Nutzung im Hintergrund möglich, dass Xamalicious die Prozessorleistung und Netzwerkbandbreite beeinträchtigt. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Weitere bösartige Anwendungen, die Xamalicious enthalten, sind noch über diverse Drittanbieter erhältlich und infizieren Nutzer daher weiter über herunterladbare APK-Dateien.
Siehe auch:
App fordert sich zusätzliche Berechtigungen an
Das melden die Sicherheitsexperten von McAfee, die insgesamt 14 infizierte Apps im Google Play Store gefunden haben. Einige der Anwendungen sind seit dem Jahr 2020 im Store verfügbar gewesen. Drei Apps wurden jeweils rund 100.000 Mal installiert.Die Malware ist in der Lage, diverse Befehle auszuführen und so beispielsweise Geräte- und Hardware-Informationen zu sammeln und den geografischen Standort des Geräts anhand der IP-Adresse zu übermitteln.
Die Xamalicious Android-Backdoor
Xamalicious ist eine .NET-basierte Android-Backdoor, die in Anwendungen eingebettet ist, die mit dem Open-Source-Framework Xamarin entwickelt wurden - daher der Name. Durch die Nutzung des Open-Source-Frameworks Xamarin wird die Analyse des Codes erschwert, was die Malware schwerer auffindbar macht.Nach der Installation fordert er Zugriff auf den Eingabehilfen-Dienst an, um privilegierte Aktionen wie Navigationsgesten durchzuführen, Bildschirmelemente auszublenden und sich selbst zusätzliche Berechtigungen zu erteilen.
Laut McAfee gibt es Verbindungen zwischen Xamalicious und einer Werbebetrugs-App namens "Cash Magnet", die automatisch auf Werbung klickt und Adware auf dem Gerät des Opfers installiert, um Einnahmen für ihre Betreiber zu generieren. Daher ist es durch die Nutzung im Hintergrund möglich, dass Xamalicious die Prozessorleistung und Netzwerkbandbreite beeinträchtigt. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Die beliebtesten Xamalicious-Apps:
- Essential Horoscope für Android - 100.000 Installationen
- 3D Skin Editor für PE Minecraft - 100.000 Installationen
- Logo Maker Pro - 100.000 Installationen
- Auto Click Repeater - 10.000 Installationen
- Count Easy Kalorienrechner - 10.000 Installationen
- Dots: Ein Linienverbinder - 10.000 Installationen
- Sound Volume Extender - 5.000 Installationen
Weitere bösartige Anwendungen, die Xamalicious enthalten, sind noch über diverse Drittanbieter erhältlich und infizieren Nutzer daher weiter über herunterladbare APK-Dateien.
Xamalicious-Infektionen auch in Deutschland
Den Telemetriedaten von McAfee zufolge wurden die meisten Infektionen auf Geräten in den USA und Deutschland, sowie in Spanien, Großbritannien, Australien, Brasilien, Mexiko und Argentinien entdeckt. Obwohl die Apps inzwischen aus Google Play entfernt wurden, könnten Nutzer immer noch aktive Xamalicious-Infektionen auf ihren Telefonen haben. Um die Malware zu finden, müssen nun manuelle Scans und Bereinigungen durchgeführt werden, mahnt McAfee.
Zusammenfassung
- "Xamalicious" infizierte über 300.000 Android-Smartphones
- Sicherheitslücken bei Google Play Store von McAfee aufgedeckt
- 14 Apps seit 2020 mit Malware im Store, einige 100.000-fach installiert
- Malware sammelt Geräteinfos und übermittelt Standort
- Erteilt sich selbst Zugriff auf Eingabehilfen-Dienst
- Verbindungen zu betrügerischer Werbe-App "Cash Magnet"
- Infizierte Apps weiterhin über Drittanbieter verfügbar
- Betroffen sind vor allem Geräte in USA und Deutschland
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen