Planet of Tech

Android Trojaner Skinner treibt mehrere Monate sein Unwesen

Sicherheitsforscher haben einen neuen Android Trojaner gefunden, welcher einen hohen Umsatz generiert haben könnte. Der neue Trojaner mit dem Namen Skinner hat selbstständig Werbung auf dem Smartphone eingeblendet. Durch seine verschiedenen Tarnmaßnahmen blieb die Sicherheitslücke mehrere Monate sogar im Google Play Store unentdeckt. Zwar wurde die App mittlerweile entfernt, trotzdem dürften noch immer mehrere tausend Android Geräte infiziert sein.

Die Sicherheitsforscher von Check Point haben schon so einige Android Trojaner entdeckt. Doch ein solch kreativer Trojaner ist Check Point sicher noch nicht allzuoft untergekommen. Die Sicherheitsforscher haben einen neuen Schädling entdeckt, welcher besonderen Wert auf Tarnung gelegt hat. Der Trojaner, welcher auf den Namen Skinner getauft wurde, erkennt nämlich, ob die Software in einer Simulation oder einer virtuellen Maschine ausgeführt wird. Nur wenn sich Skinner sicher war, dass das Android Gerät wirklich von einem Mensch bedient wird, hat der Trojaner sein Unwesen getrieben.

 

Google Play Store Android Android Trojaner Skinner treibt mehrere Monate sein Unwesen bigstock 129986921 660x440

 

Im Gegensatz zu vielen Schadprogrammen hat sich Skinner keine weiteren Komponenten aus dem Internet geladen oder sich selbstständig verbreitet. Damit der Trojaner auf dem Android Smartphone gelandet ist, musste dieser über eine Gaming-App installiert werden. Aufgrund der vielfältigen Tarnmaßnahmen fiel Skinner allerdings zwei Monate lang nicht auf und war so lange Zeit über den Google Play Store erhältlich. Betroffen sind deshalb mindestens 10.000 Geräte, so Check Point.

Der Trojaner hat an sämtlichen Stellen von Android Werbeanzeigen platziert. Sobald der Nutzer auf die Werbung klickt, hat der Hacker dafür Geld bekommen. Damit dies nicht großartig auffällt, wurde die Werbung bestmöglich personalisiert. Skinner erkannte die aktuell ausgeführte App und konnte so eine passende Werbekategorie aussuchen. Damit konnte der Trojaner nicht nur ein weiteres Mal getarnt werden, sondern gleichzeitig den Umsatz maximieren.

 

Obwohl laut Check Point vergleichsweise nur eine geringe Anzahl an Smartphones infiziert wurde, konnte aufgrund der Personalisierung und der langen Laufzeit sicherlich derselbe Umsatz erzielt werden, wie mit einem aggressiven und auffälligerem Werbetrojaner. Zwar hat Google die betroffene Skinner-App mittlerweile aus dem Google Play Store entfernt, jedoch könnte die App noch immer auf zahlreichen Smartphones installiert sein. Dadurch könnte der Hacker noch immer von Gewinnen durch seinen tarnfreudigen Trojaner profitieren.

Quelle Bild: ymgerman / Bigstockphoto

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Android 9.0 Pie ist da: Google setzt auf KI, beliebte iOS-Features und mehr Sicherheit

Google hat Android 9.0 Pie vorgestellt. Das Update greift einige Funktionen von Apples iOS auf und versucht weiter mit AI zu punkten. Auch soll die Sicherheit durch HTTPS für alle Apps besser werden.

Samsung Galaxy A8 (2018) ab sofort doch in Deutschland verfügbar

Das Samsung Galaxy A8 (2018) kommt jetzt doch nach Deutschland – mit Einschränkungen. Obwohl der Preis bereits unter der Preisempfehlung liegt, lohnt sich der Blick zum ehemaligen Flaggschiff des Herstellers.

MWC 2018: Sony enthüllt Xperia XZ2 Reihe

Eineinhalb Jahre nach Einführung der Sony Xperia XZ-Serie stellt der Japaner im Rahmen des MWC seine zweite Generation vor. Das neue Sony Xperia XZ2 soll die Smartphone-Riege anführen und schließt sich aktuellen Trends an.

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.