Auf Android-Geräten verbreitet sich eine fiese Schadsoftware. Die stiehlt zwar (bisher) keine Daten, bereichert sich aber durch Werbeeinnahmen und installiert ungefragt weitere Apps.
Wie Sicherheitsforscher bei Check Point herausgefunden haben, hat die als "CopyCat" bezeichnete Schadsoftware inzwischen mehr als 14 Millionen Android-Geräte infiziert. Die Mehrheit davon befindet sich in Asien, aber auch in den USA wurden mehr als 280.000, in Kanada mehr als 380.000 betroffene Smartphones oder Tablets gefunden.
Gibt sich als bekannte App aus
Google beobachtet die Schadsoftware schon seit zwei Jahren und hat Schutzmechanismen in den Google Play Store eingebaut, die CopyCat blockiert. Doch wenn die Nutzer Apps aus unsicheren Quellen installieren, greift dieser Schutz nicht.
CopyCat gibt sich als populäre App aus. Oft sind es Apps, für die man eigentlich bezahlen muss, denn danach suchen die Nutzer im Internet, um vielleicht doch gratis an die App zu kommen. Doch was sie finden, ist nur eine Schadsoftware mit dem selben Namen und App-Icon. Um sie zu installieren, muss auf dem Android-Gerät die Installation von Apps aus unsicheren Quellen, also außerhalb des Play Stores, aktiviert sein. So gelangte CopyCat weltweit auf Android-Geräte. Wie die Forscher bei Check Point beschreiben, haben im vergangenen Jahr sehr viele Menschen "Pokémon GO" aus unsicheren Quellen geladen, um nicht warten zu müssen, bis die App in ihrem Land offiziell über die App Stores zum Download angeboten wurde.
Ergaunert Werbeeinnahmen
Ist die CopyCat-App einmal installiert, sammelt sie Daten über das infizierte Android-Gerät und lädt im Hintergrund automatisch Software herunter, um das Smartphone oder Tablet zu rooten – also vollständigen Zugriff zu erhalten und unter Umständen Sicherheitsfeatures zu umgehen. CopyCat kennt außerdem all Eure installierten Apps und tauscht die darin enthaltene Werbe-ID mit seiner eigenen aus. An jeder Werbung, die Ihr dann präsentiert bekommt, verdienen sich die Macher von CopyCat eine goldene Nase. Zusätzlich installiert CopyCat andere Apps und bekommt durch den Download auch noch Provison. Mehr als 1,5 Millionen US-Dollar sollen sie so in den letzten zwei Monaten ergaunert haben.
Die Schadsoftware überprüft allerdings, ob das infizierte Gerät in China ist. Denn dann bleibt der Besitzer von einer Cyberattacke verschont. Höchstwahrscheinlich, weil die Betreiber selbst Chinesen sind, wie Check Point spekuliert.
Wie kann ich mich schützen?
Die Forscher bei Check Point schreiben, dass CopyCat über eigentlich alte Sicherheitslücken in Android 5.0 in die Smartphones und Tablets eindringen konnte. Diese wurden bereits vor zwei Jahren gefixt. Deshalb gilt: Installiert regelmäßig die aktuelle Betriebssystemversion und die Sicherheitsupdates. Doch da ältere Android-Geräte keine neueren Betriebssysteme bekommen oder Nutzer die wichtigen Betriebssystem-Updates nicht regelmäßig installieren, bleiben sie weiterhin eine lukrative Angriffsfläche.