Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Trojaner Shutterstock 248596792 700

In Anbetracht des heutigen Safer Internet Days warnt Doctor Web vor verseuchten Spiele-Apps in Google Play. Es wurden 27 mit Schadcode versehene Apps entdeckt, die insgesamt über 4,5 Millionen Mal heruntergeladen wurden. 

Der Trojaner Android.RemoteCode.127.origin bspw. ist dabei in die SDK-Erweiterung „Ya Ya Yun“ eingebettet, ruft heimlich Webseiten auf und klickt auf Werbebanner.

Die Virenanalysten von Doctor Web haben auf Google Play 27 Spiele entdeckt, in denen das schadhafte SDK verwendet wurde. Insgesamt haben 4,5 Millionen Anwender diese böswilligen Spiele heruntergeladen. Die Virenanalysten von Doctor Web haben Google über die trojanische Komponente in den Apps informiert, woraufhin Google die infizierten Apps aus dem Play Store entfernt hat. Allerdings löscht Android die Apps nicht automatisch vom Gerät, daher müssen Verbraucher diese manuell vom Gerät entfernen. Doctor Web hat diesbezüglich eine Liste mit allen entdeckten Apps erstellt.

Android.RemoteCode.127.origin bspw. ist eine Komponente des Software Development Kits (SDK) mit dem Namen „Ya Ya Yun“, welches Entwickler zur Erweiterung der Funktionalität ihrer Apps verwenden. Beim Starten von Apps mit der SDK-Erweiterung sendet Android.RemoteCode.127.origin eine Anfrage an den Verwaltungsserver. Die bösartigen Trojaner-Module können auf heimlich aufgerufenen Webseiten beliebige Aktionen vornehmen, u.a. Klicks auf vorgegebene Elemente simulieren.

Die Funktionalität von Android.RemoteCode.127.origin geht jedoch darüber hinaus – Kriminelle können beliebige Trojaner-Module entwickeln, die weitere böswillige Aktionen vornehmen. So können sie auch Phishing-Fenster zum Klauen von Login-Daten oder Werbung anzeigen sowie weitere böswillige Apps heimlich herunterladen und installieren.

drweb-av.de

GRID LIST
Radioaktiv verseucht

Gefährliche Webseiten: Wenn ein Klick den Computer verseucht

Schon ein Klick genügt, um sich beim Besuch einer scheinbar harmlosen Internetseite zu…
Piraterie

Apples Kam­­pf gegen Piraten-App-Entwickler

Apple will seine Entwickler dazu verpflichten, eine Zwei-Faktor-Authentisierung (2FA) zu…
Trojaner

RTM-Banking-Trojaner hat es auf KMUs abgesehen

Experten von Kaspersky Lab warnen vor dem ,RTM-Banking-Trojaner‘: Der Schädling hat es…
Cyberattacken

Cyberangriffe auf Lieferketten – neue Waffen im Handelskrieg

Sie sind schwerbewaffnet und richten oft großen Schaden an – egal ob Hobbyhacker,…
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Smarte News aus der IT-Welt