SimBad infiziert 150 Millionen Handys
Author
Maren Keller, Do, 14. Mrz. 2019
in Aktuelles

SimBad infiziert 150 Millionen Handys

210 Apps im PlayStore enthalten Schadcode

Macht euer Smartphone mal wieder, was es will? Daran könnte eine neue Schadsoftware schuld sein. Denn gerade ist eine neue Android-Malware aufgetaucht. Sie heißt SimBad und hat vermutlich bereits 150 Millionen Smartphones infiziert.

Woher die Schadsoftware kommt und was sie auf euren Handys anrichtet, erfahrt ihr bei uns.

Neue Android-Malware SimBad

Die Forscher des israelischen Sicherheitsanbieters CheckPoint haben eine ganze Adware-Kampagne im Google Play Store gefunden. Nach ihren Erkenntnissen habe sich die neue Android-Malware SimBad auf 210 Apps im Google Play Store verteilt. Zwar sei Google bereits informiert und habe die betroffenen Apps bereits aus dem App Store entfernt, aber wer eine der schadhaften Apps auf seinem Handy hat, verhilft den Kriminellen dazu, weiterhin Umsätze zu erzielen.

Übrigens hat die Malware SimBad nichts mit der gleichnamigen Datenbank zu tun. Sie kümmert sich laut Wikipedia um astronomische Informationen innerhalb der Milchstraße.

Durch Raum uns Zeit fliegende Apps. Sind sie mit SimBad infiziert? Foto: Pixabay

Rund 210 Apps hatten im Google Play Store die Malware SimBad. Sie wurden entfernt. Foto: Pixabay

Was macht die Android-Malware?

Ihr fragt euch, wie SimBad auf euer Handy gelangt ist? Die gefährliche Schadsoftware verbreitet sich über infizierte Apps im AppStore. Habt ihr euch zufällig eine infizierten App aus dem Google Play Store heruntergeladen, ist euer Smartphone befallen. Sobald die Malware an Bord ist und sich installiert hat, registriert sich die Malware laut Check Point unter „Boot Complete“ und „User Present“. Ist das geschehen, kann sie nach einem Neustart aktiv werden.
Die Schadsoftware nimmt zunächst Kontakt zum „Command&Control“-Server auf, woraufhin das App-Symbol von eurem Handy verschwindet. Euch wird dadurch die Löschung der schadhaften App erschwert. Danach wird euch massenhaft Werbung angezeigt, über die die Cyber-Kriminellen ihre Einnahmen generieren.

Welche Apps sind von SimBad betroffen?

Die Android-Malware verfügt über drei Funktionen: Neben der Anzeige von Werbung kann sie Phishing-Versuche starten und willkürlich andere Anwendungen starten. Die Kriminellen können mittels SimBad beispielsweise eine bestimmte URL in eurem Browser öffnen. Diese Seite könnten sie zuvor als Phishing-Seite aufgebaut haben, um so an eure Daten zu gelangen.

Sie können aber auch von euch unbemerkt weitere Apps auf eurem Smartphone für weitere Angriffe installieren. Da sich der Schadcode in einem Advertising-Kit versteckt, einem Tool, das Entwickler für das Einblenden von Werbung in ihrer App verwenden, vermuten die Sicherheitsforscher, dass die Entwickler betrogen wurden. Sie wissen vermutlich nicht, dass Kriminelle den Kit missbrauchen, um ihre Malware zu verteilen.

Von der Malware-Attacke sind in erster Linie Simulator-Spiele und Shooter betroffen. Dazu gehören unter anderem „Hoverboard Racing“ und „Speed Boat Jet Ski Racing“, die laut Check Point bis zu zehn Millionen Mal installiert worden sind. Google hat bereits reagiert und sämtliche betroffenen Apps entfernt. Dennoch: Wer die Apps auf seinem Handy hat, ist weiterhin gefährdet. Eine vollständige Liste der infizierten Apps findet ihr bei Check Point.

Viren entfernen – PC-SPEZIALIST hilft

Wenn ihr eine der betroffenen Apps auf eurem Handy habt, solltet ihr sie dringend entfernen. Braucht ihr dabei Hilfe oder benötigt ihr Hilfe bei der Ersteinrichtung eures Smartphones, dann kommt zu PC-SPEZIALIST vor Ort. Wir beraten euch auch zu passendem Virenschutz.

Wollt ihr noch mehr über Android-Malware wissen, lest unsere zahlreichen Blogbeiträge, in denen wir immer wieder über aktuelle Gefahren berichten. Und wenn ihr nicht ganz genau wisst, wie Phishing funktioniert, erklärt euch unser Ratgeber Was ist Phishing ganz genau, worum es dabei geht.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.