Der Eset-Sicherheitsforscher Lukas Stefanko hat im Google Play Store 13 Apps gefunden, die sich als Fahrsimulator ausgeben – jedoch über keine der beworbenen Funktionen verfügen. Seiner Analyse zufolge sollen die als schädlich einzustufenden Anwendungen in erster Linie unerwünschte Werbung einblenden.
Nach der Installation verbergen die Apps ihre Symbole im App-Drawer von Android und fordern ein Opfer stattdessen auf, ein weiteres Android-Installationspaket (APK-Datei) herunterzuladen und zu installieren. Wird dieser Aufforderung zugestimmt, blendet die Malware Werbung ein, sobald ein Gerät entsperrt wird. Einige Nutzer berichteten laut Eset auch, dass die Apps ihre Geräte verlangsamten.
Inzwischen wurden die Apps aus Googles Marktplatz entfernt. Einem Bericht von Forbes zufolge warnten einige Nutzer zuvor in Bewertungen bereits vor der Installation der Apps. Zur App Luxury Cars SUV Traffic schreib ein Nutzer, die versuche sich über eine unbekannte Quelle zu aktualisieren und sehr deswegen sehr wahrscheinlich nicht sicher. Andere wiesen in Bewertungen darauf hin, dass nach der Installation kein App-Icon zu finden sei.
Die schädliche Funktion der Apps scheint auf Malvertising beschränkt gewesen zu sein. In dem Fall verschaffen sich die Hintermänner mit den unerwünschten und oft auch sehr störenden Werbeeinblendungen einen finanziellen Vorteil.
Wer eine der fraglichen Apps installiert hat, sollte sein Gerät mit einer Sicherheitssoftware scannen, die die App automatisch entfernen sollte. Alternativ kann sie über das App-Menü in der Einstellungen-App von Android manuell gelöscht werden.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…