Beliebte Android-Malware Goldluck, die Berichten zufolge über ein Dutzend iPhone-Apps betroffen ist
Die Goldluck-Malware gibt es seit mehr als einem Jahr. Die Malware gewährte Hackern im Grunde genommen Privilegien, die es ihnen ermöglichten, Premium-Nachrichten zu senden und Geld zu verdienen. In der Vergangenheit wurde Goldluck mit beliebten klassischen Spiel-Apps auf Android in Verbindung gebracht. Heute haben Sicherheitsforscher herausgefunden, dass „mehr als ein Dutzend iPhone-Apps verdeckt mit einem mit Golduck verbundenen Server kommunizieren“.
Wie Tech Crunch berichtet,Wandera, eine Sicherheitsfirma für Unternehmen, gab an, 14 Apps gefunden zu haben - allesamt Spiele im Retro-Stil -, die mit demselben Befehls- und Kontrollserver kommunizierten, der von der Golduck-Malware verwendet wurde.Michael Covington, Wanderas Vizepräsident für Produkte, gab bekannt, dass Goldluck auf ihrer Beobachtungsliste stand. Die Kommunikation zwischen iOS-Geräten und der verdächtigen Domain erforderte weitere Untersuchungen.
Bisher zeigt der Befehls- und Steuerungsserver nur eine Liste von Symbolen in einer Werbefläche in der oberen rechten Ecke der App an. Es gibt also nicht viel zu befürchten. In einigen Fällen haben die Apps jedoch auch IP-Adressdaten und Standortdaten an Goldluck-Server zurückgesendet. Tech Crunch überprüfte sogar die Behauptung und bestätigte, dass die App die App, Version, den Gerätetyp, die Anzahl der angezeigten Adds und die IP-Adresse des Geräts zurückgesendet hat.
In Zukunft kann es jedoch zu schwerwiegenden Komplikationen kommen. Die Forscher fügten hinzu: "Ein Hacker könnte den sekundären Werbebereich problemlos verwenden, um einen Link anzuzeigen, der den Benutzer umleitet und ihn dazu verleitet, ein Bereitstellungsprofil oder ein neues Zertifikat zu installieren, mit dem letztendlich eine bösartigere App installiert werden kann." Demnach stellen die Apps selbst keine große Bedrohung dar. Die von ihnen geöffnete Hintertür kann die Benutzer jedoch verwundbar machen. Da die Server böswillige Nutzdaten an Android-Benutzer senden, können iPhone-Benutzer ebenfalls darunter leiden. Weder Apple noch einer der Entwickler haben sich zu dieser Angelegenheit geäußert. Die Liste der betroffenen Apps finden Sie unten.
Betroffene Apps:
- Commando Metal: Klassisches Contra,
- Super Pentron Abenteuer: Super schwer,
- Klassischer Panzer gegen Super Bomber,
- Super Abenteuer von Maritron,
- Roy Adventure Troll Game,
- Trap Dungeons: Super Adventure,
- Bounce Classic Legend, Blockspiel,
- Klassischer Bomber: Super Legend,
- Brain It On: Stickman-Physik,
- Bomber-Spiel: Classic Bomberman,
- Klassischer Ziegelstein - Retro Block,
- Der Kletterstein und
- Chicken Shoot Galaxy Invaders