21. August 2023, 16:40 Uhr | Lesezeit: 3 Minuten
Sicherheitsforscher haben Android-Malware entdeckt, die selbst mit hoch spezialisierter Detektionssoftware nicht identifizierbar war. Der Trick, von dem Hacker dafür Gebrauch machen, ist simpel – aber wirkungsvoll.
Zwar setzt Google auf fortschrittliche Sicherheitsmaßnahmen, um Malware auf Android-Smartphones zu unterbinden. Durch die schiere Größe der Plattform kommt es dennoch recht häufig dazu, dass infizierte Apps ihren Weg auf die Endgeräte der Nutzer finden. Für diesen Fall gibt es Sicherheitsforscher, die ihre Zeit damit verbringen, neue Malware-Bedrohungen für Smartphones aufzudecken. Den Forschern stehen Werkzeuge zur Verfügung, die weit über die Funktionalität von Antivirus-Software hinausgehen. Doch immer häufiger gelingt es Hackern, ihre Angriffe auch davor zu verstecken.
Lesen Sie auch: So schützen Sie elektronische Geräte bei Gewitter
Android-Malware vor Sicherheitsanalyse versteckt
Ein aktueller Bericht des Sicherheitsunternehmens Zimperium deckt eine Methode auf, die Malware-infizierte Apps vor Entdeckung schützt. Hacker greifen dazu auf modifizierte Kompressions-Algorithmen zurück, die sie für die Installationspakete der infizierten Apps benutzen.
Das Betriebssystem Android benutzt zur Installation von Apps sogenannte APKs – Android Package Kits. Diese werden auf dem Smartphone dekompiliert, das heißt, der darin enthaltene Code wird ausgeführt. Hacker verwenden zum „Verpacken“ der Apps Kompressions-Algorithmen, die das Auslesen mit Sicherheits-Software unmöglich machen.
Der Trick dabei ist, dass sich die Malware-infizierten Apps trotzdem teilweise problemlos auf dem Smartphone installieren und nutzen lassen – während sie bei Sicherheitsforschern nur Fehlermeldungen verursachen. Dem Zimperium-Bericht zufolge lassen sich von 3300 APKs, die diese Methode nutzen, 71 als Apps auf Smartphones mit Android 9 oder neuer installieren und nutzen. Ältere Android-Versionen unterstützen die Dekompilierung von Apps mit alternativen Kompressionsmethoden nicht und sind damit kurioserweise besser geschützt.
Lesen Sie auch: Malware-infizierte Apps für Android und iOS, die Sie sofort löschen sollten
Kompressions-Methode erschwert Arbeit der Sicherheitsforscher
Zwar heißt das nicht, dass diese Schadsoftware überhaupt nicht identifizierbar ist. Diese Methode führt aber zu Verzögerungen bei der Entdeckung neuer Malware-Kampagnen, da sie länger versteckt bleiben. Je mehr Zeit Forscher damit verbringen müssen, herauszufinden, welche Apps Schadsoftware enthalten, desto weniger Zeit haben sie, diese zu verstehen – bevor Millionen von Nutzern davon betroffen sind.
Laut dem Zimperium-Bericht ist keine der betroffenen Apps im Google Play Store zu finden. Die Distribution erfolgte bislang ausschließlich über Drittanbieter-Stores und APK-Websites. Die vollständige Liste der betroffenen Apps ist hier zu finden.
Vorerst ist die einzige Möglichkeit, sich vor dieser Methode zu schützen, nur Apps aus vertrauen Quellen zu installieren. Nach der Installation und vor Nutzung der App kann zudem das Scannen mit einem Antivirus-Programm dabei helfen, Malware rechtzeitig zu erkennen.
Unbemerkt eingeschleust Achtung! Bereits 150.000 Android-Smartphones mit Banking-Trojaner infiziert
„Dark Herring“-Malware bei über 100 Millionen Nutzern 470 beliebte Android-Apps, die Sie sofort löschen sollten
Neue Untersuchung Achtung! Fast 150.000 Android-Smartphones mit Banking-Trojaner infiziert
Quelle
- Zimperium: „Over 3,000 Android Malware Samples Using Multiple Techniques to Bypass Detection“ (aufgerufen am 21. August 2023)
