Cyberkriminelle haben es immer auf illegale Werbeeinnahmen abgesehen. Viele mobile Schadprogramme sind aufgetreten, die sich als nützliches Tool oder Dienstprogramm ausgeben und im Hintergrund automatisch Werbung schalten. Kürzlich hat das McAfee Mobile Research Team neue Clicker-Malware identifiziert, die sich in Google Play eingeschlichen hat. Insgesamt wurde bestätigt, dass 16 Anwendungen, die zuvor bei Google Play waren, die bösartige Nutzlast enthalten und vermutlich 20 Millionen Mal installiert wurden.
Die Sicherheitsforscher von McAfee haben Google benachrichtigt, und alle identifizierten Anwendungen sind nicht mehr bei Google Play verfügbar. Die Nutzer sind außerdem durch Google Play Protect geschützt, das diese Apps auf Android blockiert. Der bösartige Code wurde in 16 nützlichen Dienstprogrammen wie Taschenlampe, QR-Reader, Camara, Einheiten-Konverter und Task-Manager gefunden. Hier die vollständige Liste jeweils mit SHA256, Package name, Name und Download-Zahl
a84d51b9d7ae675c38e260b293498db071b1dfb08400b4f65ae51bcda94b253e
com.hantor.CozyCamera
High-Speed Camera
10,000,000+
00c0164d787db2ad6ff4eeebbc0752fcd773e7bf016ea74886da3eeceaefcf76
com.james.SmartTaskManager
Smart Task Manager
5,000,000+
b675404c7e835febe7c6c703b238fb23d67e9bd0df1af0d6d2ff5ddf35923fb3
kr.caramel.flash_plus
Flashlight+
1,000,000+
65794d45aa5c486029593a2d12580746582b47f0725f2f002f0f9c4fd1faf92c
com.smh.memocalendar
달력메모장
1,000,000+
82723816760f762b18179f3c500c70f210bbad712b0a6dfbfba8d0d77753db8d
com.joysoft.wordBook
K-Dictionary
1,000,000+
b252f742b8b7ba2fa7a7aa78206271747bcf046817a553e82bd999dc580beabb
com.kmshack.BusanBus
BusanBus
1,000,000+
a2447364d1338b73a6272ba8028e2524a8f54897ad5495521e4fab9c0fd4df6d
com.candlencom.candleprotest
Flashlight+
500,000+
a3f484c7aad0c49e50f52d24d3456298e01cd51595c693e0545a7c6c42e460a6
com.movinapp.quicknote
Quick Note
500,000+
a8a744c6aa9443bd5e00f81a504efad3b76841bbb33c40933c2d72423d5da19c
com.smartwho.SmartCurrencyConverter
Currency Converter
500,000+
809752e24aa08f74fce52368c05b082fe2198a291b4c765669b2266105a33c94
com.joysoft.barcode
Joycode
100,000+
262ad45c077902d603d88d3f6a44fced9905df501e529adc8f57a1358b454040
com.joysoft.ezdica
EzDica
100,000+
1caf0f6ca01dd36ba44c9e53879238cb46ebb525cb91f7e6c34275c4490b86d7
com.schedulezero.instapp
Instagram Profile Downloader
100,000+
78351c605cfd02e1e5066834755d5a57505ce69ca7d5a1995db5f7d5e47c9da1
com.meek.tingboard
Ez Notes
100,000+
4dd39479dd98124fd126d5abac9d0a751bd942b541b4df40cb70088c3f3d49f8
com.candlencom.flashlite
손전등
1,000+
309db11c2977988a1961f8a8dbfc892cf668d7a4c2b52d45d77862adbb1fd3eb
com.doubleline.calcul
계산기
100+
bf1d8ce2deda2e598ee808ded71c3b804704ab6262ab8e2f2e20e6c89c1b3143
com.dev.imagevault
Flashlight+
100+
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…