{"id":31497,"date":"2024-07-29T13:37:27","date_gmt":"2024-07-29T11:37:27","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31497"},"modified":"2024-07-29T13:37:27","modified_gmt":"2024-07-29T11:37:27","slug":"malware-in-google-play","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/malware-in-google-play\/31497\/","title":{"rendered":"Spyware aus Google Play \u00fcber 32.000 Mal heruntergeladen"},"content":{"rendered":"<p>Unsere Experten haben eine neue Spyware-Kampagne entdeckt, die die <a href=\"https:\/\/securelist.com\/mandrake-apps-return-to-google-play\/113147\/\" target=\"_blank\" rel=\"nofollow noopener\">Schadsoftware \u201aMandrake\u2018 in Google Play<\/a> verbreitet. Die Schadsoftware tarnt sich als legitime Apps f\u00fcr Kryptow\u00e4hrungen, Astronomie oder Utility Tools. F\u00fcnf der gefundenen Apps sind bereits seit zwei Jahren in Google Play verf\u00fcgbar und wurden mehr als 32.000 Mal heruntergeladen; durch fortgeschrittene Verschleierungs- und Umgehungstechniken umgeht <strong>Mandrake<\/strong> einer Entdeckung durch Sicherheitsanbieter.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>#Kaspersky hat eine neue #Spyware-Kampagne entdeckt, die seit mindestens 2016 aktiv ist.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fq7vm&amp;text=%23Kaspersky+hat+eine+neue+%23Spyware-Kampagne+entdeckt%2C+die+seit+mindestens+2016+aktiv+ist.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Bei Mandrake handelt es sich um eine fortgeschrittene Spionage-Plattform f\u00fcr Android, die zum ersten Mal im Jahr 2020 identifiziert wurde und bereits seit mindestens 2016 aktiv ist. Im April 2024 untersuchten unsere Experten ein verd\u00e4chtiges Sample, bei dem Mandrake neue Funktionalit\u00e4ten aufwies. Ihr Hauptunterscheidungsmerkmal zur fr\u00fcheren Kampagne: erweiterte Verschleierungs- und Umgehungstechniken, darunter:<\/p>\n<ul>\n<li>sch\u00e4dliche Funktionen mit OLLVM in systemeigene Libraries verschieben,<\/li>\n<li>Certificate Pinning f\u00fcr die sichere Kommunikation mit C2-Servern (Command-and-Control) einsetzen sowie<\/li>\n<li>\u00fcberpr\u00fcfen, ob Mandrake auf einem gerooteten Ger\u00e4t oder innerhalb einer virtuellen Umgebung operiert.<\/li>\n<\/ul>\n<p>Laut VirusTotal wurde bis Juli 2024 keine der Apps von Sicherheitsanbietern als Malware erkannt. Mandrake tarnte sich im Google Play Store als Apps zum Filesharing \u00fcber WLAN, f\u00fcr astronomische Dienstleistungen, Kryptow\u00e4hrung und Logikpuzzles sowie als Game zum Charakter \u201eAmber\u201c aus dem RPG \u201eGenshin Impact\u201c. Neben Deutschland stammen die meisten der \u00fcber 32.000 Downloads aus Kanada, Italien, Mexiko, Spanien, Peru und dem Vereinigten K\u00f6nigreich; die Apps sind nicht l\u00e4nger in Google Play verf\u00fcgbar.<\/p>\n<p>Aufgrund ihrer \u00c4hnlichkeit zu fr\u00fcheren in Russland registrierten C2-Kampagnen gehen unsere Experten davon aus, dass es sich hierbei mit hoher Wahrscheinlichkeit um denselben Bedrohungsakteur wie im Erkennungsreport von Bitdefender aus dem Jahr 2016 handelt.<\/p>\n<p><em>\u201eNachdem sie in ihrer Ursprungsform vier Jahre lang einer Entdeckung entgangen war, blieb auch die aktuelle Mandrake-Kampagne im Google Play Store zwei Jahre unentdeckt. Dies zeigt die fortgeschrittenen F\u00e4higkeiten des Bedrohungsakteurs hinter der Malware\u201c, <\/em>kommentiert <strong>Tatyana Shishkova<\/strong>, Lead Security Researcher im Global Research and Analysis Team (GReAT) von Kaspersky.<em> \u201eSie zeigt einen besorgniserregenden Trend: Angesichts sich versch\u00e4rfender Vorgaben und Sicherheitskontrollen werden Bedrohungen, die versuchen, in offizielle Appstores einzudringen, immer ausgekl\u00fcgelter und dadurch schwieriger zu entdecken.\u201c<\/em><\/p>\n<p><strong>Kaspersky-Empfehlungen zum Schutz vor Spyware<\/strong><\/p>\n<ul>\n<li>Apps und Software solltest du nur aus offiziellen Stores herunterladen, auch wenn diese keinen vollst\u00e4ndigen Schutz garantieren. Stores von Drittanbietern, die mit h\u00f6herer Wahrscheinlichkeit sch\u00e4dliche oder kompromittierte Apps anbieten, solltest du meiden. Vor dem Download solltest du stets die Kommentare und Bewertungen pr\u00fcfen.<\/li>\n<li>Nutze eine zuverl\u00e4ssige Antiviren und -Malware-Software \u2013 wie <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>, das vor bekannten und unbekannten Bedrohungen sch\u00fctzt \u2013 installieren und aktualisieren sowie alle Ger\u00e4te regelm\u00e4\u00dfig auf potentielle Bedrohungen \u00fcberpr\u00fcfen.<\/li>\n<li>Informiere dich regelm\u00e4\u00dfig \u00fcber aktuelle Bedrohungen, Taktiken und Techniken von Cyberkriminellen. Vorsicht bei unerwarteten Anfragen, verd\u00e4chtigen Angeboten oder dringenden Forderungen nach pers\u00f6nlichen oder finanziellen Informationen.<\/li>\n<\/ul>\n<p>Weitere Informationen zur Mandrake-Kampagne sind verf\u00fcgbar unter <a href=\"https:\/\/securelist.com\/mandrake-apps-return-to-google-play\/113147\/\" target=\"_blank\" rel=\"noopener\">https:\/\/securelist.com\/mandrake-apps-return-to-google-play\/113147\/<\/a><\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky-Experten haben eine neue Spyware-Kampagne entdeckt, die die Schadsoftware \u201aMandrake\u2018 in Google Play verbreitet. Die Schadsoftware tarnt sich als legitime Apps f\u00fcr Kryptow\u00e4hrungen, Astronomie oder Utility Tools.<\/p>\n","protected":false},"author":19,"featured_media":31498,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,10],"tags":[55,39,184,4151,4168,1072],"class_list":{"0":"post-31497","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-android","10":"tag-google","11":"tag-google-play","12":"tag-krypto","13":"tag-mandrake","14":"tag-spyware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malware-in-google-play\/31497\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/spyware\/","name":"Spyware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=31497"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31497\/revisions"}],"predecessor-version":[{"id":31500,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31497\/revisions\/31500"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/31498"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=31497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=31497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=31497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}