Diese 50 Viren-Apps haben den Google Play-Schutz zweimal umgangen

Im letzten Jahr haben Bedrohungen, die auf Android abzielen, um bis zu 40 % zugenommen. Was Benutzern normalerweise empfohlen wird, abgesehen vom angemessenen Schutz ihrer Geräte, ist, keine Anwendungen von inoffiziellen Websites herunterzuladen Warum? Nun, um Infektionen zu vermeiden.

Grundsätzlich wird davon ausgegangen, dass der Google Play Store ein Ort ist, der sicher genug ist, damit Benutzer Anwendungen problemlos herunterladen können. Aber andere Male haben wir gesehen, dass dies nicht genau der Fall ist.

Heute haben wir tatsächlich erfahren, dass einige Apps den Schutz von Google Play umgangen haben. Und dass dieser Umstand bereits zweimal wiederholt wurde.

Vor relativ kurzer Zeit entdeckte die Sicherheitsfirma Check Point insgesamt 50 Anwendungen, die auf Google Play, dem offiziellen Store von Google, verfügbar waren. Alle von böswilliger Natur.

Laut dieser Sicherheitsfirma berechneten Anwendungen Benutzern Gebühren für Abrechnungsdienste. Natürlich ohne Ihre ausdrückliche Zustimmung. Nach mehr als 4,2 Millionen Downloads hat Google sie vom Markt genommen.

Jetzt hat dieselbe Sicherheitsfirma gewarnt, dass Anwendungen derselben Familie zu Google Play zurückgekehrt sind. Und dass sie mehr als 5.000 neue Geräte infiziert haben.

50 Apps mit Viren, die den Schutz zweimal umgangen haben

Laut Check Point, dem Unternehmen, das das Problem erneut entdeckt hat, wären die Anwendungen, die wieder im Google Store erhältlich wären, Teil derselben Familie wie vorherige. Von ihnen als ExpensiveWall getauft.

Ihr Modus Operandi besteht darin, alle Telefonnummern, Standorte und eindeutigen Kennungen der Teams zu sammeln. Und in Benutzer Premium-Dienste abonnieren Diese Textnachrichten werden dem Konto der armen Unvorsichtigen in Rechnung gestellt. Und die Kriminellen sind dafür verantwortlich, Profite anzuhäufen.

Die Ermittler konnten nicht ermitteln, wie viel Geld die Verantwortlichen für diesen Angriff aufgebracht haben könnten. Sie wissen nur, dass die Apps bereits zwischen 1 und 4,2 Millionen Downloads hatten.

Aber warum klingelt der Wecker bei Google Play nicht?

Damit eine Anwendung im Google Application Store akzeptiert wird, muss sie eine Reihe von Anforderungen erfüllen. Einer von ihnen, logischerweise, nicht der Keim eines Betrugs sein. Auch nicht in betrügerischer Absicht gegen die Interessen handeln und ohne die Zustimmung der Benutzer.

ExpensiveWall steckt hinter einer App namens LovelyWall. Aber dies ist eine von fünfzig, die gefunden wurden. Und sicherlich haben Sie sich schon gefragt, wie es möglich ist, dass Google die Bedrohung nicht früher erkannt hat?

Nun, ganz einfach. Die Verantwortlichen für diese Anwendungen verwenden eine Technik, um sie zu verbergen. Komprimieren und Verschlüsseln der ausführbaren Datei, bevor sie auf Google Play hochgeladen wird. Aus diesem Grund sind sie in der Lage, Malware zu verbergen, damit sie von Google-Scannern nicht bemerkt wird.

Die schädliche Datei wird anschließend entpackt. Wenn die Anwendung als bereits auf dem Gerät erledigt angesehen wird. Klar ist, dass die Technik der Angreifer immer noch effektiv ist. Weil es ihnen gelungen ist, den Schutz von Google bis zu zwei Mal zu umgehen.

Das System könnte für andere Zwecke verwendet werden

ExpensiveWall könnte tatsächlich der Anfang von allem sein. Weil Malware auch verwendet werden könnte, um Bilder, Audio und vertrauliche Daten von Geräten zu stehlen, um sie an bestimmte Server zu senden.

Experten sagen, dass es ein perfektes Spionagewerkzeug ist, weil es völlig ohne Wissen des Opfers operieren kann. Wie in Ars Technica erklärt, werden die Geräte, auf denen diese Apps installiert sind, weiterhin infiziert, selbst wenn Google die Anwendungen wieder entfernt hat.Es sei denn, sie entfernen sie aus der Wurzel.

Wenn Benutzer eine alte Android-Version verwenden, können sie diese möglicherweise nie desinfizieren Alles, was Sie tun können (und sollten), ist zu überprüfen wenn das bei dir der Fall ist. Sie können die Liste der von Check Point erkannten Apps überprüfen und sich den Bericht hier ansehen.