Angry Birds: Space ist in manchen Stores verseucht

In App-Stores von Drittanbietern kursiert eine mit Malware infizierte Version der Spiele-App „Angry Birds: Space“ von rovio. Das berichtet Sophos-Experte Graham Cluley über den firmeneigenen Blog “Naked Security”. Obwohl die verseuchte Version des Programmes nicht in Googles Play-Store aufgetaucht ist, zeigt man sich ob der Popularität des Spieles besorgt, denn der Trojaner “KongFu-L” ist in der Lage, sich erweiterte Zugriffsrechte auf Smartphones und Tablets zu beschaffen.

Smartphone wird zum “Zombie”

Tückisch ist, dass der User nach der Installation der verseuchten Angry-Birds-App tatsächlich eine voll funktionsfähige Version des Spieles auf seinem Gerät vorfindet. Ist kein Virenscanner auf dem Android-Device installiert, der Alarm schlägt, so steigert dies die Chancen für den Schädling, unerkannt zu bleiben.

Auch Rovio warnt vor den Vögel-Fakes! (Grafik: Rovio)

KongFu-L verbirgt seine bösartige Fracht in zwei ELF-Dateien, die innerhalb einer JPG-Bilddatei versteckt sind. Einmal gestartet, lässt er den GingerBreak-Exploit durchlaufen. GingerBreak ist auch in Form einer App zu haben und war einige Zeit sogar auf Google Play verfügbar. Es wird normalerweise von erfahreneren Nutzern eingesetzt, um Root-Zugriff auf ihr Gerät mit der Android-Version 2.3 zu erhalten, die wiederum erweiterte Modifikationen des Betriebssystems und die Ausführung bestimmter Apps erlaubt.

In diesem Falle wird das Rechte-Repertoire jedoch vom Trojaner missbraucht, um weitere Malware auf das Gerät herunterzuladen und mit einem Kommandoserver zu kommunizieren. Effektiv wird das Device damit Teil eines von Cyberkriminellen kontrollierten Botnetzes, schreibt Cluley. Zukünftig erhält das Telefon somit Kommandos von diesem Server, über die sich beispielsweise die Anzeige einer bestimmten Webadresse in dessen Browser erzwingen lässt.

Malware-Premiere für GingerBreak

Das ganze Problem beschränkt sich laut Cluley hauptsächlich auf China, weil dort inoffizielle App-Stores sehr populär sind – China hat ja den Zugriff auf den Play Store von Google gesperrt. Jedoch werden solche Marktplätze auch von Usern aus anderen Ländern benutzt. Ein beliebter Trick der Malware-Programmierer ist auch, vermeintliche Vollversionen von Premium-Apps über diese Umschlagplätze gratis anzubieten und somit Nutzer in die Falle zu locken, die nicht bereit sind für die jeweilige Software zu zahlen.

Quelle: Pressetext.com