Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Trotz der hohen Sicherheitsmaßnahmen im Google Play Store finden Entwickler von Malware immer neue Wege, schadhafte Applikationen in den Store einzuschleusen.

Auf der Jagd nach solch schädlichen Apps im Google Play Store ist das Threatlabz Team von Zscaler auf mehr als zwölf Apps gestoßen, die sich als aggressive Adware herausstellten und nach der Installation die Funktion des Geräte-Administrators auf den mobilen Endgeräten der Opfer einnahmen. Was die Apps gemeinsam haben: Sie zeigen keine verdächtigen Aktivitäten innerhalb der ersten sechs Stunden nach der Installation. Damit umgehen sie das Anti-Malware-System Google Bouncer, das jede App für ein paar Minuten ausführt und analysiert, bevor sie in den Store aufgenommen wird.

Nach der erfolgreichen Installation kommunizieren die Apps mit einem vorkonfigurierten Command & Control Server (C&C) und folgen den C&C Befehlen. Auf diese Weise kann der Code ausgeführt werden, der die User nach Admin-Rechten fragt. Der C&C Server befielt der App andere Werbeaktivitäten auf dem Gerät auszuführen. Dazu gehören beispielsweise Full-Screen-Ads, das Öffnen von Links im mobilen Browser, das Laden von YouTube Videos oder einer bereits installierten App auf dem Smartphone.

Allein vier der zwölf Apps, wie beispielsweise ein Barcode Scanner oder Photo-Editor, wurden zwischen 10.000 und 50.000 Mal heruntergeladen. Die Apps wurden bereits dem Google Android Security Team gemeldet und aus dem Google Play Store entfernt.

Die gesamte Analyse der Malware finden Sie auf Zscalers Blog.
 

GRID LIST
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…
Tb W190 H80 Crop Int 6bdc56e6961272b052c0c50982dd529b

Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen

Facebook hat die nächste Datenschutz-Panne entdeckt: Das Online-Netzwerk lud in den…
Tb W190 H80 Crop Int 0747dd80e942f79ab588725322df8ef0

Cubeware eröffnet Lab für Business-Intelligence-Forschung

Derzeit wird in allen Branchen und Lebensbereichen erforscht, wie Künstliche Intelligenz…
Tb W190 H80 Crop Int D51ac9d9c90b0aa8c3af9be24b4d1867

Apple und Qualcomm beenden Patentstreit

Apple und der Chip-Spezialist Qualcomm haben ihren erbitterten Patentstreit nach mehr als…