Diese Google Play-Anwendung kann Ihr Mobiltelefon durch Werbung unbrauchbar machen

Und der Android App Store ist immer noch in Kontroversen verwickelt, weil er Anwendungen mit zweifelhaftem Nutzen hostet, egal wie viel Sicherheit sie hosten. Der neueste Fall wurde vom Sicherheitsanbieter Lookout aufgedeckt und betrifft nicht mehr und nicht weniger als 238 Anwendungen, die perfekt in das Repository des Google Play Store integriert wurden und darin Adware enth alten (ein Programm, das natürlich automatisch, invasiver Weg). Die Anwendungen wurden insgesamt mehr als 440 Millionen Mal heruntergeladen, und die darin enth altene Adware war so aggressiv, dass sie das Mobiltelefon des Benutzers unbrauchbar machte und seine normale Nutzung verhinderte.

Fast 300 virenverseuchte Apps im Play Store

Der Name dieser Malware ist BeitaAd und es ist ein verstecktes Plugin, das in Emoji-Tastatur-Apps gehostet wird, einschließlich TouchPal (das immer noch im Google Play Store erhältlich ist … nicht einmal! Sie installieren es zufällig! ). Die 238 Anwendungen, die diese Malware enth alten, wurden alle von demselben Unternehmen, Cootek, mit Sitz in China, entwickelt. Zunächst würde der Benutzer nach der Installation einer dieser Anwendungen nichts Seltsames auf seinem Handy sehen. Innerhalb eines Zeitraums zwischen 24 Stunden und 14 Tagen begann sein Handy jedoch, links und rechts zu empfangen, wobei der Angriff so kontinuierlich war, dass der Benutzer sein Telefon kaum ohne Unterbrechungen verwenden konnte. Die Anzeigen erschienen hauptsächlich auf dem Sperrbildschirm. Ein Benutzer hat angegeben, dass die Anzeigen sogar während eines Telefonats erschienen sind.

In dem von der Sicherheitsfirma Lookout angebotenen Bericht heißt es, dass die Entwickler dieser bösartigen Anwendungen mit allen Mitteln versucht haben, das Auffinden dieses Programms nahezu unmöglich zu machen von . Die erste Version der infizierten Anwendungen enthielt das Programm als unverschlüsselte dex-Datei mit dem Namen beita.renc im Komponentenverzeichnis. Auf diese Weise war es für den Benutzer schwieriger zu erkennen, was der Ursprung seines Problems war. Anschließend wurde die bösartige Datei umbenannt und mit einem fortschrittlichen Programm namens Advanced Encryption Standard verschlüsselt. Alles zielte darauf ab, die 'BeiTa'-Dateikette zu verbergen.

Es gab schlechte Absichten bei der Entwicklung der Anwendungen

Laut Kristina Balaam, Security Intelligence Engineer bei Lookout, wurden alle getesteten Apps, die die Adware enthielten, von Cootek veröffentlicht, und alle getesteten Cootek-Apps enthielten das Programm.Es scheint, dass die fortgesetzten Bemühungen von Anwendungsentwicklern, das Plugin, das die Malware enthielt, zu verbergen, darauf hindeuten, dass Cootek von dem verursachten Problem wusste. Es gibt jedoch keine ausreichenden Beweise, um das BeiTa-Plug-in Cootek zuzuschreiben.

Lookout hat das schädliche Verh alten des Plugins an Google gemeldet, das die überwiegende Mehrheit der infizierten Anwendungen entfernt hat. Heute jedoch ist die TouchPal-Anwendung (das typische Tool, das Funktionen bereitstellt, die Ihrer Tastatur hinzugefügt mit Emojis, Aufklebern usw.) immer noch im Geschäft aktiv. Das anh altende Auftreten bösartiger Anwendungen im Play Store offenbart den erheblichen Mangel an Sicherheit, der den Google Store beeinträchtigt und den Benutzer ungeschützt gegen Cyberkriminelle macht.

Über | Ars Technica