Sie entdecken einen neuen Virus in häufig heruntergeladenen Anwendungen aus dem Google Play Store
Inhaltsverzeichnis:
Im Mai letzten Jahres kündigte Google in seiner Keynote an, was viele Nutzer gefordert hatten: dass der Play Store Application Store einen eigenen Scanner für bösartige Apps hat. Ja, es wird davon ausgegangen, dass ein Dienstprogramm, das im offiziellen Google-Repository gefunden wird, keinen bösartigen Code enthält oder eine Gefahr für den Benutzer darstellt. Großer Fehler: Es gibt kein Jahr, in dem wir zum Beispiel nicht auf Taschenlampenanwendungen stoßen, die zu viele Berechtigungen für ihre natürliche Funktion anfordern.
7 gefährliche Apps wurden aus dem Play Store entfernt
So wurde Play Protect geboren, ein Sicherheitssystem, das auf lange Sicht als weniger effektiv angesehen wurde, als die Entwickler von Google beabsichtigt hatten. SophosLab, ein britisches Unternehmen, das sich auf Software- und Hardwaresicherheit spezialisiert hat, hat ein neues massives Leak von Anwendungen entdeckt, das bösartigen Code enthielt. Anscheinend harmlose Anwendungen (und haben alle Play Protect-Sicherheitsprüfungen bestanden).
Insgesamt ist es Cyberkriminellen gelungen, sich in Google sieben Anwendungen mit Viren einzuschleichen, 6 davon QR-Code-Lesegeräte und der Rest als harmlose Kompassanwendung getarnt. Laut Informationen auf der ZDNet-Website haben es diese sieben Anwendungen geschafft, das Schutzsystem von Google dank eines komplexen Virencodierungssystems und der verzögerten Wirksamkeit des Virus nach der Installation der Anwendung zu umgehen.
Sobald ein Benutzer eine der sieben schädlichen Apps heruntergeladen und auf seinem Telefon installiert hatte, wartete es etwa sechs Stunden, bevor es mit dem Angriff begann. Als die Zeit gekommen war, füllte die fragliche Anwendung das Telefon des Benutzers mit Anzeigen und Spam, öffnete automatisch unerwünschte Seiten, wenn wir im Internet surften, und startete sogar personalisierte Benachrichtigungen damit der Benutzer denkt, es sei eine legitime App, und am Ende darauf klickt.
Play Protect, in Frage
All diese von Cyberkriminellen generierten Aktivitäten hatten einen klaren Zweck: Der Benutzer sollte am Ende, auch wenn es unbeabsichtigt war, seinen Finger auf eine der Anzeigen legen, die ohne Vorwarnung erschienen, und so dazu in der Lage sein einigezahlreiche Vorteile eingebenDieser Angriff ist besonders heikel, da die Anwendung selbst nicht erforderlich war, um den Benutzer zu täuschen: Er musste nur Anzeigen starten und den Browser manipulieren, damit wir unwiderruflich in ihre Netzwerke eindrangen.
Diese Malware, die bereits den Spitznamen Andr/HiddnAd-AJ trägt, war bis dato betroffen mindestens eine Million Android-Nutzer. Es wird angenommen, dass die Zahl höher sein könnte, da eine der Anwendungen, deren Name nicht bekannt gegeben wurde, mehr als eine halbe Million Mal heruntergeladen wurde. Und wir sprechen von insgesamt sieben Anwendungen. Derzeit wurden diese sieben Apps vollständig aus dem Play Store App Store entfernt. Wir kennen jedoch die Namen von 4 von ihnen:
- QR Code / Barcode entwickelt von Vipboy
- Smart Compass, entwickelt vom TDT App Team
- Kostenloser QR-Code-Scan, entwickelt von VN Studio 2018
- QR- und Barcode-Scan, entwickelt von smart.sapone
Wie vermeide ich Viren in Android-Anwendungen, wenn wir nicht einmal ihrem offiziellen Repository vertrauen können? Eine Frage, die uns einfällt, wenn wir Nachrichten wie diese lesen. Play Protect funktioniert eindeutig nicht so, wie es sollte, entweder weil Cyberkriminelle immer einen Schritt voraus sind oder weil Entwickler dieses Sicherheitssystem noch nicht vollständig aufpoliert haben. Der einzige Rat, den wir Ihnen von Ihrem Experten geben können, ist, dass Sie, wenn Sie jemals ein unerwartetes Fenster auf Ihrem Telefon oder eine seltsame Benachrichtigung sehen, das Fenster vom Multitasking-Bildschirm schließen und alle kürzlich installierten Anwendungen deinstallieren.
