Mi. 23. September 2015 um 13:36

NGE Mobi/Xinyinhe: Schädliche Adware befällt Geräte ab Android 2.3.4

von Marcel Laser1 Kommentare

Dabei handelt es sich wohl um eine Adware, die von einem chinesischen App-Promotion-Unternehmen namens NGE Mobi/Xinyinhe entwickelt wurde. Diese erlaubt es auf skurrile Art und weise nicht nur pornographische Inhalte ungewollt einzuschleusen, sondern auch im Ernstfall die komplette Kontrolle von Android-Smartphones zu übernehmen.

NGE Mobi/Xinyinhe: Infiziert Geräte ab Android 2.3.4 bis Android 5.1.1

Dabei wird vor allem eine mehr oder weniger offensichtliche Technik genutzt: APKs bekannter und sehr weit verbreiteter Apps werden aufgeschlüsselt und mit der schädlichen Adware infiziert. Diese wiederum werden dann im Netz verbreitet. Installiert ihr eine dieser infizierten APKs, so wird die Adware von NGE Mobi/Xinyinhe auf euer Smartphone mitinstalliert. Diese sendet dann einige Informationen wie IMEI, Modellbezeichnungen, MAC Adressen etc. auf eigene Server zurück und sammelt diese für eigene Zwecke. Während dieser Verbindung werden allerdings weitere Pakete in die Adware App, welche vollständig im Hintergrund agiert, heruntergeladen und installiert. Ist dieses geschehen übernimmt die Software systematisch die volle Root-Kontrolle über das Android-Smartphone des Opfers und öffnet weitere Hintertüren für Angreifer. So kann die Software weitere Apps installieren und damit seinen Kunden als App-Promotion-Unternehmen weitere Klicks auf Werbung und Software garantieren. Auch pornographische Inhalte sollen Teil der Download-Pakete sein.

 

Problematisch ist vor allem die Verbreitung dieser schädlichen Adware, denn wie FireEye bereits herausgefunden hat, sind vor allem auch APKs von bekannten Apps betroffen. Darunter Amazon, diverse YouTube Video Downloader, Memory Booster, Taschenlampen-Apps und Clean Master. Daher solltet ihr stets beharrlich darauf achten, woher diese APKs stammen und nicht jedes Programm bedenkenlos installieren. Wer die original APK von Amazon für die hauseigene App auch von der Herstellerseite bezieht, sollte auf der sicheren Seite sein. Bekannte Apps von fremden Servern herunterzuladen birgt allerdings – wie im Fall von NGE Mobi/Xinyinhe – extreme gefahren.

 

Laut FireEye soll sich die Schadsoftware in mehr als 26 Länder weltweit ausgebreitet haben. Darunter auch Deutschland, Österreich und die Schweiz. Geräte zwischen Android 2.3.4 und Android 5.1.1 können allesamt mit der Schadsoftware infiziert werden. Nach den Angaben von FireEye ist die schädliche Software bereits auf mehr als 300 unterschiedlichen Smartphone Modellen installiert worden.

FireEye entdeckte eine neue Adware, die die volle Kontrolle über Android-Devices erlangen kann.

 

 

Quelle: FireEye Pressemitteilung

vg-wort
Das könnte Sie auch interessieren

Eine Antwort zu “NGE Mobi/Xinyinhe: Schädliche Adware befällt Geräte ab Android 2.3.4”

  1. Gareas sagt:

    Aber wenn ich das richtig verstehe dann besteht die Gefahr einer Infektion doch nur, wenn man Apps außerhalb des PlayStores herunter läd. Von daher dürfte das Problem für die breite Masse doch nicht so akut sein.

Schreibe einen Kommentar

Teilen