Android Trojaner Skinner treibt mehrere Monate sein Unwesen
Sicherheitsforscher haben einen neuen Android Trojaner gefunden, welcher einen hohen Umsatz generiert haben könnte. Der neue Trojaner mit dem Namen Skinner hat selbstständig Werbung auf dem Smartphone eingeblendet. Durch seine verschiedenen Tarnmaßnahmen blieb die Sicherheitslücke mehrere Monate sogar im Google Play Store unentdeckt. Zwar wurde die App mittlerweile entfernt, trotzdem dürften noch immer mehrere tausend Android Geräte infiziert sein.
Die Sicherheitsforscher von Check Point haben schon so einige Android Trojaner entdeckt. Doch ein solch kreativer Trojaner ist Check Point sicher noch nicht allzuoft untergekommen. Die Sicherheitsforscher haben einen neuen Schädling entdeckt, welcher besonderen Wert auf Tarnung gelegt hat. Der Trojaner, welcher auf den Namen Skinner getauft wurde, erkennt nämlich, ob die Software in einer Simulation oder einer virtuellen Maschine ausgeführt wird. Nur wenn sich Skinner sicher war, dass das Android Gerät wirklich von einem Mensch bedient wird, hat der Trojaner sein Unwesen getrieben.
Im Gegensatz zu vielen Schadprogrammen hat sich Skinner keine weiteren Komponenten aus dem Internet geladen oder sich selbstständig verbreitet. Damit der Trojaner auf dem Android Smartphone gelandet ist, musste dieser über eine Gaming-App installiert werden. Aufgrund der vielfältigen Tarnmaßnahmen fiel Skinner allerdings zwei Monate lang nicht auf und war so lange Zeit über den Google Play Store erhältlich. Betroffen sind deshalb mindestens 10.000 Geräte, so Check Point.
Der Trojaner hat an sämtlichen Stellen von Android Werbeanzeigen platziert. Sobald der Nutzer auf die Werbung klickt, hat der Hacker dafür Geld bekommen. Damit dies nicht großartig auffällt, wurde die Werbung bestmöglich personalisiert. Skinner erkannte die aktuell ausgeführte App und konnte so eine passende Werbekategorie aussuchen. Damit konnte der Trojaner nicht nur ein weiteres Mal getarnt werden, sondern gleichzeitig den Umsatz maximieren.
Obwohl laut Check Point vergleichsweise nur eine geringe Anzahl an Smartphones infiziert wurde, konnte aufgrund der Personalisierung und der langen Laufzeit sicherlich derselbe Umsatz erzielt werden, wie mit einem aggressiven und auffälligerem Werbetrojaner. Zwar hat Google die betroffene Skinner-App mittlerweile aus dem Google Play Store entfernt, jedoch könnte die App noch immer auf zahlreichen Smartphones installiert sein. Dadurch könnte der Hacker noch immer von Gewinnen durch seinen tarnfreudigen Trojaner profitieren.
Quelle Bild: ymgerman / Bigstockphoto
Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!
Ähnliche Artikel
Android 8 und 9 mit Sicherheitsproblem: Apps können per NFC installiert werden
#Android ist in den Versionen 8 #Orio und 9 von einer Sicherheitsproblematik betroffen. Sie steckt in #NFC und erlaubt es, #Apps auf einem #Gerät zu installieren, womöglich ohne Kenntnis des Nutzers.
Huawei nova 5T kommt mit Android nach Deutschland
Huawei setzt seine nova-Serie fort und bringt ein neues Mittelklasse-Smartphone auf den deutschen Markt. Das Android-Gerät punktet vor allem mit seiner grandiosen Kamera und in Sachen Künstlicher Intelligenz.
Sony Xperia 8: Knackiges Mittelklasse-Smartphone kommt mit Aber
Sony hat überraschend ein neues Mittelklasse-Smartphone vorgestellt: Das Sony Xperia 8. Das Gerät bietet knackige Eigenschaften und einen guten Preis. Wenn da nicht das Aber wäre.