Malware infiziert Nutzer des russischen Social Media-Netzwerks VKontakte über die App „Music for VK“, um Log-in-Daten zu entwenden.
(firmenpresse) -
Die Sicherheitsanalysten von Doctor Web haben auf Google Play einen neuen Trojaner entdeckt: Android.PWS.Vk.3. Die Malware wurde von MixHard entwickelt, ist in die beliebte App „Music for VK“ eingebettet und steht auf Google Play zum Download. Sie ist eine Weiterentwicklung der Player „Music for VK“ und „Musik VK“ des Entwicklers Dobrandrav. Sobald der Trojaner von einem Nutzer installiert wurde, können die Cyber-Kriminellen die Log-in-Daten der Nutzer von VKontakte (VK.com) auslesen und für ihre Zwecke missbrauchen. Der Suchmaschinenanbieter Google wurde bereits von Doctor Web informiert.
Der Trojaner tarnt sich als vollwertiger Musik-Player für das Social Media Netzwerk VK.com. Um die Funktionen des Players nutzen zu können, müssen sich die Nutzer zunächst mit den Log-In-Daten ihres User-Accounts anmelden. Sobald der Button „anmelden“ angeklickt wurde, sendet die App Benutzernamen und Passwort umgehend an die Cyber-Kriminellen, die damit Zugriff auf die Nutzerkonten erhalten. Laut der Sicherheitsanalysten von Doctor Web konnte der Schädling Android.PWS.Vk.3 bis jetzt schon über 12.000 Benutzerdaten herunterladen.
Handel mit geklauten Nutzerdaten:
Diese Daten bieten die Autoren von Android.PWS.Vk.3 zum Kauf im Internet an, womit die Konten zu unlauteren Machenschaften zweckentfremdet werden können. Daneben haben die Entwickler des Trojaners eine eigene Gruppe auf VK.com gegründet, die mittlerweile mehr als 44.600 Fans zählt. Unter diesem scheinbar harmlosen Deckmantel wird hier den Teilnehmern von den Cyber-Kriminellen angeboten, den infizierten Musikplayer auf ihren mobilen Endgeräten zu installieren.
Riskware für VKontakte:
Neben der App „Music for VK“ haben die Entwickler von Android.PWS.Vk.3 eine zusätzliche App auf Google Play platziert. Diese heißt „Musik and Video for VK“ und wird durch den Nutzer Gomunkul verbreitet. Zwar ist „Musik and Video for VK“ noch inaktiv, benötigt jedoch lediglich eine einzige Modifikation, um für die Zwecke der Cyber-Kriminellen genutzt werden zu können. Da die Software noch nicht gefährlich ist, wurde sie von Doctor Web als Riskware eingestuft und als Android.Click.123 bezeichnet.
Um die App sozusagen „scharf“ zu schalten, bedarf es lediglich eines recht einfachen Vorgangs: Die User werden zum entsprechenden Zeitpunkt von der App aufgefordert, ein entsprechendes Plug-In als Software-Update zu installieren. Der Player wird bislang von über 1.000.000 Menschen genutzt, die dadurch jederzeit zum Opfer der Cyber-Kriminellen werden können.
Doctor Web empfiehlt, grundsätzlich nur geprüfte Applikationen für soziale Netzwerke zu benutzen und zum Schutz gegen Malware entsprechende Virenschutz-Anwendungen zu installieren.
Der Trojaner Android.PWS.Vk.3 und die Riskware Android.Click.123 werden durch die Schutzsoftware Dr.Web für Android entdeckt und neutralisiert. Die Malware stellt für Dr.Web Nutzer keine Gefahr dar.
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de