Sie sind hier:/, News/CopyCat-Android-Malware

CopyCat-Android-Malware

CopyCat die neue Malware für Android-Smartphones

Aktuell bedroht die neue Android-Malware „CopyCat“ weltweit mehrere Millionen Smartphones mit dem Android-Betriebssystem, Meldungen zufolge sind bereits 14 Millionen Geräte infiziert.

Im Rahmen eines Blogbeitrags des Unternehmens Checkpoint, wird vor der neuen Schadsoftware „CopyCat“ gewarnt. Die Mitarbeiter von Checkpoint gehen davon aus, dass die Hintermänner und Entwickler aus China kommen. So stellte man fest, dass es Verbindungen zu dem dort ansässigen Werbe-Netzwerk MobiSummer gibt, zudem stellte man fest, dass die Software es vermeide auf chinesischen Geräten aktiv zu werden. Weiter ist bekannt, dass bei rund 8 Millionen Smartphones, die Malware „CopyCat“ sich Root-Rechte verschaffen konnte, wodurch die Hacker, praktisch einen vollen Zugriff auf das ganze System haben. In diesem Zuge hat die Malware das Potenzial sehr großen Schaden anzurichten, in dem es weitere Apps installiert oder gar die Daten des Nutzers ausspioniert.

Aktuell ist bekannt, dass „CopyCat“ nur genutzt wird um Apps auf den infizierten Geräten zu installieren, mit dem Ziel die Downloadreferenz zu manipulieren. Dadurch können die Angreifer Ihre App mit fingierten Downloadzahlen populärer platzieren und weitere Geräte infizieren. Neben dieser Fähigkeit soll die Schadsoftware auch in der Lage sein, pWerbebanner mittels Pop-up auf den Bildschirm anzuzeigen, damit Klicks generiert werden können. Weiter schreibt Checkpoint, dass die Hintermänner die Schädlings-App dafür genutzt haben um andere infizierte Apps zu installieren und somit alleine in den Monaten April und Mai rund 1,5 Millionen Dollar, mit den bereits befallen Geräten, einnehmen konnten.

Was kann man gegen „CopyCat“ tun?

Grundlegend betrifft das Problem alle Nutzer die eine ältere Version als Android 5.1 haben und diese können faktisch nur mit einem Update dem Ganzen entgegenwirken. Die Hersteller von „CopyCat“ nutzen eine bekannte Schwachstelle im Android-Betriebssystem aus, welche erst in der Version 5.1 geschlossen wurde. Derzeit wären rund 34 Prozent aller Android-Geräte weltweit in Gefahr, also gut mehr als 600 Millionen Smartphones.

Die Malware wird mit harmlosen Apps im Hintergrund mitinstalliert und um nicht erkannt zu werden, wird sie erst nach einem Neustart des Gerätes aktiv. Im Hintergrund wird ein Rootkit oder auch Exploit runtergeladen und installiert. Diese versucht die Root-Rechte vom Gerät zu erlangen.

Aber auch ältere Android-Geräte-Besitzer können sich schützen! Da die Bedrohung inzwischen bekannt ist, sollten es verseuchte Apps nicht in den Play-Store schaffen. Google wird diese systematisch entfernen und in Zukunft nicht mehr zulassen für den Store. Die Bedrohung besteht somit nur noch für die, die Installationspakete auch APKs genannt aus unbekannten Quellen zulassen. Dies kann mit wenigen Schritten in den Einstellungen des Android-Systems deaktiviert werden.

In folgendem Link können Sie den vollen Artikel in Englisch lesen:

http://blog.checkpoint.com/2017/07/06/how-the-copycat-malware-infected-android-devices-around-the-world/

Absicherung mittels Cyber-Versicherung

Für Unternehmer kann die Malware „CopyCat“ schwerwiegende Folgen haben. Insbesondere wenn es um Kosten geht, die ein solche Infektion nach sich ziehen kann. Unsere Empfehlung lautet daher zu prüfen, ob eine Cyber-Versicherung für Ihr Unternehmen Sinnvoll ist oder nicht. Sobald Sie Kundendaten digital speichern sollten Sie sich mit dem Thema auseinandersetzen. Auf unserem Portal finden Sie noch weitere Informationen zu dem Thema Cyber-Risiken.

Von | 2017-07-21T18:45:46+00:00 Juli 12th, 2017|Cyber-Versicherung, News|0 Kommentare

Über den Autor:

Ludwig Meierin ist ausgebildeter Versicherungskaufmann (IHK) und Fachwirt für Versicherungen und Finanz (IHK). Nach diversen beruflichen Stationen ist er seit 2011 als selbstständiger Versicherungsmakler tätig. Seine Schwerpunkte liegen in den gewerblichen Versicherungssparten.

Hinterlassen Sie einen Kommentar

*