Skip to main content

Android-Handy-Werbenetzwerke könnten zum Verteilen von Malware verwendet werden

Mobile Werbenetzwerke können eine Lücke bieten, um Malware auf Android-Geräten zu bedienen, so Forscher des Sicherheitsunternehmens Palo Alto Networks, die neue Android-Bedrohungen gefunden haben auf diese Weise verteilt werden.

Die meisten mobilen Entwickler binden Werbe-Frameworks in ihre Anwendungen ein, um Einnahmen zu generieren. Im Gegensatz zu Anzeigen, die in Webbrowsern angezeigt werden, werden Anzeigen, die in mobilen Apps angezeigt werden, mit Codes ausgeliefert, die tatsächlich Teil dieser Anwendungen sind.

Im April identifizierte die mobile Sicherheitsfirma Lookout 32 bei Google Play gehostete Apps, die später ein Rogue-Werbenetzwerk verwendeten. BadNews. "

Die Einbettung von Code für das Werbenetzwerk in eine mobile Anwendung selbst stellt sicher, dass Anzeigen verfolgt und die Entwickler bezahlt werden, aber gleichzeitig stellt dieser Drittanbietercode eine Hintertür in das Gerät dar, sagte Wade Williamson , Senior Security Analyst bei Palo Alto Networks, in einem Montags-Blogpost.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Wenn das mobile Werbenetzwerk böswillig wird, könnte eine völlig nützliche Anwendung starten schädlichen Inhalt auf das Gerät herunterbringen ", sagte Williamson. "Was Sie an diesem Punkt haben, ist ein vorgefertigtes Botnetz."

Es gibt Präzedenzfälle für diese Art von Angriffen. Im April identifizierte die mobile Sicherheitsfirma Lookout 32 auf Google Play gehostete Apps, die ein Rogue-Werbenetzwerk nutzten, das später "BadNews" genannt wurde. Die Apps waren gutartig, aber das bösartige Werbenetzwerk wurde entwickelt, um Toll-Betrugs-Malware gegen russischsprachige Nutzer durch diese Apps zu pushen. Die Malware erschien als Update für andere beliebte Anwendungen.

Laut Williamson sind Forscher von Palo Alto Networks kürzlich auf eine ähnliche Attacke in Asien gestoßen, bei der ein bösartiges Werbenetzwerk eingesetzt wurde, um bösartigen Code durch andere Apps zu pushen, ohne von mobilen Antivirenprogrammen entdeckt zu werden Die bösartige Payload, die vom Werbenetzwerk gepusht wird, läuft leise im Gerätespeicher und wartet darauf, dass Benutzer die Installation einer anderen Anwendung starten, so Williamson. An diesem Punkt fordert er Benutzer dazu auf, auch Malware zu installieren und Berechtigungen zu erteilen, so als ob sie Teil des Installationsprozesses der neuen Anwendung wären.

"Dies ist ein sehr eleganter Ansatz, der nicht wirklich das Ende erfordert "Der Benutzer hat alles falsch gemacht", sagte der Forscher.

Einmal installiert, hat die Malware die Fähigkeit, empfangene Textnachrichten abzufangen und zu verbergen sowie Textnachrichten zu senden, um Benutzer für Premium-Rate zu registrieren mobile Dienste, Palo Alto Networks sagte in einer Beschreibung des Angriffs per E-Mail gesendet.

Ein neuer Ansatz

Solche Angriffe sind wahrscheinlich spezifisch für bestimmte geografische Regionen, sagte Bogdan Botezatu, ein Senior E-Threat Analyst bei Antiviren-Anbieter Bitdefender , Dienstag per E-Mail.

Botezatu erwartet, dass die Verbreitung von Malware über mobile Werbenetzwerke häufiger wird, insbesondere in Ländern, in denen mobile Geräte nicht auf den offiziellen Google Play Store zugreifen können oder Nutzer Schwierigkeiten haben, Anwendungen in einem legi zu kaufen Die meisten Android-Geräte sind so konfiguriert, dass sie APKs (Android-Anwendungspakete) aus unbekannten Quellen akzeptieren.

Das bedeutet nicht, dass Apps, die Malware über Werbenetzwerke übermitteln, nicht wie BadNews in Google Play aufgenommen werden können Vorfall hat gezeigt.

Google Play prüft APKs auf Malware, bevor sie genehmigt werden. Daher kann es sehr schwierig sein, ein infiziertes APK hochzuladen, sagte Botezatu. Ein bösartiger Ad-Server könnte jedoch erst nach der Freigabe der Anwendung inaktiv werden und dann mit der Bereitstellung von Malware beginnen.

Botezatu ist der Ansicht, dass Benutzer häufiger Opfer von Malvertising-Angriffen werden, die durch mobile Apps ausgelöst werden als Webbrowser. Das liegt daran, dass es viele Vorfälle mit Malware-Infektionen auf Anzeigenbasis gegeben hat, und die Nutzer sind wahrscheinlich vorsichtiger in Bezug auf das, worauf sie in ihren Browsern klicken, sagte er.

Android-Nutzer sollten sicherstellen, dass ihre Geräte nicht für die Installation von Apps aus unbekannten Quellen konfiguriert sind, und sie sollten ein mobiles Antivirus-Produkt ausführen, das bösartige Apps erkennen kann, die über Werbenetzwerke bereitgestellt werden, sagte er.