(openPR) Die Sicherheitsanalysten von Doctor Web haben auf Google Play einen neuen Trojaner entdeckt: Android.PWS.Vk.3. Die Malware wurde von MixHard entwickelt, ist in die beliebte App „Music for VK“ eingebettet und steht auf Google Play zum Download. Sie ist eine Weiterentwicklung der Player „Music for VK“ und „Musik VK“ des Entwicklers Dobrandrav. Sobald der Trojaner von einem Nutzer installiert wurde, können die Cyber-Kriminellen die Log-in-Daten der Nutzer von VKontakte (VK.com) auslesen und für ihre Zwecke missbrauchen. Der Suchmaschinenanbieter Google wurde bereits von Doctor Web informiert.
Der Trojaner tarnt sich als vollwertiger Musik-Player für das Social Media Netzwerk VK.com. Um die Funktionen des Players nutzen zu können, müssen sich die Nutzer zunächst mit den Log-In-Daten ihres User-Accounts anmelden. Sobald der Button „anmelden“ angeklickt wurde, sendet die App Benutzernamen und Passwort umgehend an die Cyber-Kriminellen, die damit Zugriff auf die Nutzerkonten erhalten. Laut der Sicherheitsanalysten von Doctor Web konnte der Schädling Android.PWS.Vk.3 bis jetzt schon über 12.000 Benutzerdaten herunterladen.
Handel mit geklauten Nutzerdaten:
Diese Daten bieten die Autoren von Android.PWS.Vk.3 zum Kauf im Internet an, womit die Konten zu unlauteren Machenschaften zweckentfremdet werden können. Daneben haben die Entwickler des Trojaners eine eigene Gruppe auf VK.com gegründet, die mittlerweile mehr als 44.600 Fans zählt. Unter diesem scheinbar harmlosen Deckmantel wird hier den Teilnehmern von den Cyber-Kriminellen angeboten, den infizierten Musikplayer auf ihren mobilen Endgeräten zu installieren.
Riskware für VKontakte:
Neben der App „Music for VK“ haben die Entwickler von Android.PWS.Vk.3 eine zusätzliche App auf Google Play platziert. Diese heißt „Musik and Video for VK“ und wird durch den Nutzer Gomunkul verbreitet. Zwar ist „Musik and Video for VK“ noch inaktiv, benötigt jedoch lediglich eine einzige Modifikation, um für die Zwecke der Cyber-Kriminellen genutzt werden zu können. Da die Software noch nicht gefährlich ist, wurde sie von Doctor Web als Riskware eingestuft und als Android.Click.123 bezeichnet.
Um die App sozusagen „scharf“ zu schalten, bedarf es lediglich eines recht einfachen Vorgangs: Die User werden zum entsprechenden Zeitpunkt von der App aufgefordert, ein entsprechendes Plug-In als Software-Update zu installieren. Der Player wird bislang von über 1.000.000 Menschen genutzt, die dadurch jederzeit zum Opfer der Cyber-Kriminellen werden können.
Doctor Web empfiehlt, grundsätzlich nur geprüfte Applikationen für soziale Netzwerke zu benutzen und zum Schutz gegen Malware entsprechende Virenschutz-Anwendungen zu installieren.
Der Trojaner Android.PWS.Vk.3 und die Riskware Android.Click.123 werden durch die Schutzsoftware Dr.Web für Android entdeckt und neutralisiert. Die Malware stellt für Dr.Web Nutzer keine Gefahr dar.
