Google hat 29 schädliche Apps, die sich als Foto-Apps ausgegeben hatten, aus dem Play Store entfernt. Laut Trend Micro, das die Anwendungen entdeckt hat, zählten elf Apps zwischen 100.000 und eine Million Downloads. Insgesamt sollen mehr als 4,3 Millionen Nutzer eines der unerwünschten Programme auf ihren Smartphones installiert haben.
Um ihre Entfernung zu erschweren, versteckten die Apps ihre Symbole im App-Drawer von Android. Der Einsatz von komprimierten Archiven, sogenannte Packer, sollte zudem die Erkennung durch Forscher und auch Googles Sicherheitstools erschweren – letzteres geschah offenbar mit Erfolg.
„Keine dieser Apps gibt einen Hinweis darauf, dass sie diejenigen sind, die hinter den Anzeigen stecken, so dass es für die Nutzer schwierig sein könnte, festzustellen, woher sie kommen“, erklärte Lorin Wu, Mobile Threats Analyst bei Trend Micro. „Einige dieser Apps leiten zu Phishing-Websites weiter, die den Benutzer nach persönlichen Informationen wie Adressen und Telefonnummern fragen.“
Einige der Apps brachten Nutzer mit einem simplen Versprechen zudem dazu, einige Fotos auf einen von den Hintermännern kontrollierten Servern hochzuladen: Dort sollte ihre Portraitfotos verschönert werden. Statt eines bearbeiteten Fotos lieferten die Cyberkriminellen anschließend eine gefälschte Meldung über ein verfügbares Update. Trend Micro vermutet, dass die so gesammelten Fotos unter anderem für gefälschte Profile in Sozialen Medien benutzt werden.
In seinem Blogbeitrag hält Trend Micro auch eine Liste der schädlichen Apps vor. Betroffene Nutzer sollten die Apps über die App-Verwaltung in den Einstellungen ihres Smartphones suchen und entfernen.
Ars Technica nimmt die Untersuchung von Trend Micro zum Anlass, die Sicherheit von Googles Play Store zu kritisieren. Google sei nicht in der Lage, proaktiv schädliche Anwendungen zu erkennen und aufzuhalten. Die Verantwortung liege letztlich beim Nutzer, der beispielsweise die Kommentare lesen müsse, um Hinweise auf verdächtiges Verhalten von Apps zu finden. Alternativ könne man sich auch die wirklich notwendigen Apps sowie Apps von anerkannten Entwicklern beschränken.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…