VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Trojaner Shutterstock 248596792 700

In Anbetracht des heutigen Safer Internet Days warnt Doctor Web vor verseuchten Spiele-Apps in Google Play. Es wurden 27 mit Schadcode versehene Apps entdeckt, die insgesamt über 4,5 Millionen Mal heruntergeladen wurden. 

Der Trojaner Android.RemoteCode.127.origin bspw. ist dabei in die SDK-Erweiterung „Ya Ya Yun“ eingebettet, ruft heimlich Webseiten auf und klickt auf Werbebanner.

Die Virenanalysten von Doctor Web haben auf Google Play 27 Spiele entdeckt, in denen das schadhafte SDK verwendet wurde. Insgesamt haben 4,5 Millionen Anwender diese böswilligen Spiele heruntergeladen. Die Virenanalysten von Doctor Web haben Google über die trojanische Komponente in den Apps informiert, woraufhin Google die infizierten Apps aus dem Play Store entfernt hat. Allerdings löscht Android die Apps nicht automatisch vom Gerät, daher müssen Verbraucher diese manuell vom Gerät entfernen. Doctor Web hat diesbezüglich eine Liste mit allen entdeckten Apps erstellt.

Android.RemoteCode.127.origin bspw. ist eine Komponente des Software Development Kits (SDK) mit dem Namen „Ya Ya Yun“, welches Entwickler zur Erweiterung der Funktionalität ihrer Apps verwenden. Beim Starten von Apps mit der SDK-Erweiterung sendet Android.RemoteCode.127.origin eine Anfrage an den Verwaltungsserver. Die bösartigen Trojaner-Module können auf heimlich aufgerufenen Webseiten beliebige Aktionen vornehmen, u.a. Klicks auf vorgegebene Elemente simulieren.

Die Funktionalität von Android.RemoteCode.127.origin geht jedoch darüber hinaus – Kriminelle können beliebige Trojaner-Module entwickeln, die weitere böswillige Aktionen vornehmen. So können sie auch Phishing-Fenster zum Klauen von Login-Daten oder Werbung anzeigen sowie weitere böswillige Apps heimlich herunterladen und installieren.

drweb-av.de

GRID LIST
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Hacker E-Mail Login

Identitätsdiebstahl über ehemalige E-Mail-Adressen

Haben Sie einen genauen Überblick darüber, wie viele E-Mail-Adressen auf Ihren Namen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security