Certifi-Gate: Schädliche App im Google Play Store entdeckt

Android Malware

Android Malware

Wie heise jetzt berichtet, wurde im Google Play Store eine App entdeckt, welche eine Schwachstelle der Fernverwaltungs-Software Teamviewer ausnutzt. Diese heißt Recordable Activator und wurde zwischenzeitlich 500.000 bis 1.000.000 mal im Play Store heruntergeladen. am 3. August gab es das letzte Update der Android App. Vor einigen Stunden nun wurde sie jedoch aus dem Google Play Store entfernt.

Auf der Black Hat Sicherheitskonferenz Anfang August hatte das Software-Unternehmen CheckPoint die von ihnen entdeckte die Certifi-Gate genannte Lücke gezeigt. Damals war aber unklar, wie viele Android Geräte von dieser Sicherheitslücke betroffen sind. Nun ein paar Wochen später liegen hierzu erste Ergebnisse vor, welche aus über 30.000 Scan-Resultaten ausgewertet worden sind. Demnach sind 42 Prozent der gemeldeten Geräte nicht von Certifi-Gate betroffen sind. Weitere 42 Prozent sind von der Schwachstelle betroffen. auf 16 Prozent der Geräte ist ein angreifbares Plug-in einer Fernverwaltungssoftware installiert. Doch im Endeffekt fand man nur auf 0,01 Prozent der untersuchten Geräte eine bösartige App, die die Lücke auch ausnutzt.

Malware-App Recordable Activator

Die gefundene Schadapp App Recordable Activator umging laut CheckPoint das Android-Berechtigungsmodell. So griff sie per Zertifikat auf das Plug-in von Teamviewer zu, um den Bildschirminhalt zu erfassen. Jedoch handelte es sich dabei aber nicht um ein offizielles Plugin, sondern dieses wurde vom Drittanbieter-Marketplace http://pool.apk.aptoide.com heruntergeladen. Die Anwender müssen also in jedem falle vorher den Download aus „Unbekannten Quellen“ erlaubt haben.

Wenn das schädliche Plug-in erst einmal installiert war, konnten sich beliebige andere Apps damit verbinden und so Bildschirminhalte aufzeichnen. Das perfide daran ist, der User würde es nicht einmal bemerken. Unbekannt ist, ob es weitere Apps wie Recordable Activator im Google PlayStore gibt. Darüber konnte auch CheckPoint keine Aussage treffen. Es wäre aber möglich.


Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert