Perfide Android-Malware tarnt sich als legitime Google-Apps
Eine neue Android-Schadsoftware namens Cellik tarnt sich als bekannte App aus dem Google Play Store und macht Smartphones heimlich zur Datenquelle für Cyberkriminelle. Im Darknet wird der gefährliche Trojaner jetzt angeboten.
Das Besondere an Cellik ist, dass sich die Schadsoftware in Apps einbauen lässt, die ursprünglich aus dem Google Play Store stammen. Angreifer wählen dafür bekannte Anwendungen aus und erzeugen eine präparierte Kopie, die äußerlich unverändert wirkt. Oberfläche und Funktionen bleiben erhalten, sodass Nutzer keinen Verdacht schöpfen.
Entdeckt wurde Cellik nun von den Sicherheitsforschern von iVerify. Cellik bringt ein breites Arsenal an Funktionen mit. Die Malware kann den Bildschirm eines infizierten Geräts live übertragen, Benachrichtigungen auslesen, auf Dateien zugreifen und diese an einen entfernten Server senden. Auch das Löschen von Daten aus der Ferne ist möglich.
Die Kommunikation mit den Angreifern erfolgt über verschlüsselte Kanäle, um eine Entdeckung zu erschweren. Besonders heikel ist ein versteckter Browsermodus. Damit können Angreifer Webseiten über das betroffene Smartphone aufrufen und dabei auf gespeicherte Cookies zurückgreifen. So lassen sich unter Umständen bestehende Log-ins missbrauchen, ohne dass Passwörter erneut eingegeben werden müssen.
Wie gut sind Nutzer wirklich geschützt, wenn selbst vertraute Apps zur Gefahr werden können? Diskutiert mit uns in den Kommentaren.
Siehe auch:
Malware-as-a-Service
Cellik wird als sogenannter Malware-as-a-Service in einschlägigen Cybercrime-Foren beworben. Dahinter steckt kein einzelner Virus, sondern ein Baukastensystem, mit dem Kriminelle gezielt manipulierte Android-Apps erstellen können.Das Besondere an Cellik ist, dass sich die Schadsoftware in Apps einbauen lässt, die ursprünglich aus dem Google Play Store stammen. Angreifer wählen dafür bekannte Anwendungen aus und erzeugen eine präparierte Kopie, die äußerlich unverändert wirkt. Oberfläche und Funktionen bleiben erhalten, sodass Nutzer keinen Verdacht schöpfen.
Vertrauenswürdigkeit ausgenutzt
Genau das macht die Methode so gefährlich, denn die manipulierten Apps erscheinen vertrauenswürdig und können so auch über längere Zeit unentdeckt bleiben.Entdeckt wurde Cellik nun von den Sicherheitsforschern von iVerify. Cellik bringt ein breites Arsenal an Funktionen mit. Die Malware kann den Bildschirm eines infizierten Geräts live übertragen, Benachrichtigungen auslesen, auf Dateien zugreifen und diese an einen entfernten Server senden. Auch das Löschen von Daten aus der Ferne ist möglich.
Die Kommunikation mit den Angreifern erfolgt über verschlüsselte Kanäle, um eine Entdeckung zu erschweren. Besonders heikel ist ein versteckter Browsermodus. Damit können Angreifer Webseiten über das betroffene Smartphone aufrufen und dabei auf gespeicherte Cookies zurückgreifen. So lassen sich unter Umständen bestehende Log-ins missbrauchen, ohne dass Passwörter erneut eingegeben werden müssen.
Weitere Einschleusungsversuche
Hinzu kommt ein sogenanntes Injektionssystem. Damit können gefälschte Anmeldefenster über echte Apps gelegt oder schädlicher Code direkt in bestehende Anwendungen eingeschleust werden. Für Betroffene ist kaum erkennbar, dass eine eigentlich vertraute App plötzlich Daten abgreift oder sich verdächtig verhält.Cellik lässt sich einzigartig in Google Play Store-Apps integrieren und enthält einen Ein-Klick-APK-Builder, mit dem Angreifer ihre Payload in legitime Apps einbetten können, um sie heimlich und weitreichend zu verbreiten.Der Anbieter behauptet, dass diese Methode sogar Googles Schutzmechanismus Play Protect umgehen könne, weil der Schadcode in bekannten App-Paketen versteckt wird. Ob das in der Praxis tatsächlich zuverlässig funktioniert, ist bislang nicht bestätigt. Eine Stellungnahme von Google liegt bislang nicht vor.
Merke: Für Android-Nutzer bleibt der grundlegende Rat unverändert: Apps sollten möglichst nur direkt aus dem Google Play Store installiert werden. Das manuelle Installieren von APK-Dateien aus unbekannten Quellen birgt ein hohes Risiko. Zudem empfiehlt es sich, Play Protect aktiviert zu lassen, App-Berechtigungen regelmäßig zu prüfen und auf ungewöhnliches Verhalten des Smartphones zu achten.
Wie gut sind Nutzer wirklich geschützt, wenn selbst vertraute Apps zur Gefahr werden können? Diskutiert mit uns in den Kommentaren.
Zusammenfassung
- Neue Android-Malware Cellik tarnt sich als bekannte App aus dem Play Store
- Cellik ist ein Baukastensystem für Kriminelle zum Erstellen manipulierter Apps
- Manipulierte Apps behalten die ursprüngliche Oberfläche und wirken vertrauenswürdig
- Die Malware kann Bildschirme übertragen, Daten auslesen und Dateien stehlen
- Ein versteckter Browsermodus ermöglicht Missbrauch gespeicherter Log-ins
- Gefälschte Anmeldefenster können über echte Apps gelegt werden
- Nutzer sollten Apps nur aus dem Play Store installieren und Berechtigungen prüfen
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen