USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Trotz der hohen Sicherheitsmaßnahmen im Google Play Store finden Entwickler von Malware immer neue Wege, schadhafte Applikationen in den Store einzuschleusen.

Auf der Jagd nach solch schädlichen Apps im Google Play Store ist das Threatlabz Team von Zscaler auf mehr als zwölf Apps gestoßen, die sich als aggressive Adware herausstellten und nach der Installation die Funktion des Geräte-Administrators auf den mobilen Endgeräten der Opfer einnahmen. Was die Apps gemeinsam haben: Sie zeigen keine verdächtigen Aktivitäten innerhalb der ersten sechs Stunden nach der Installation. Damit umgehen sie das Anti-Malware-System Google Bouncer, das jede App für ein paar Minuten ausführt und analysiert, bevor sie in den Store aufgenommen wird.

Nach der erfolgreichen Installation kommunizieren die Apps mit einem vorkonfigurierten Command & Control Server (C&C) und folgen den C&C Befehlen. Auf diese Weise kann der Code ausgeführt werden, der die User nach Admin-Rechten fragt. Der C&C Server befielt der App andere Werbeaktivitäten auf dem Gerät auszuführen. Dazu gehören beispielsweise Full-Screen-Ads, das Öffnen von Links im mobilen Browser, das Laden von YouTube Videos oder einer bereits installierten App auf dem Smartphone.

Allein vier der zwölf Apps, wie beispielsweise ein Barcode Scanner oder Photo-Editor, wurden zwischen 10.000 und 50.000 Mal heruntergeladen. Die Apps wurden bereits dem Google Android Security Team gemeldet und aus dem Google Play Store entfernt.

Die gesamte Analyse der Malware finden Sie auf Zscalers Blog.
 

GRID LIST
Tb W190 H80 Crop Int Ac0af2126a38b066bb72feafe3d53cfd

estos ordnet Geschäftsführung neu

Ab sofort ziehen sich die beiden estos Gründer Stefan Hobratschk und Stephan Eckbauer aus…
Tb W190 H80 Crop Int A9e0b02704b03eedbc6be30d027928e1

EU-Telekommunikationsrechtsrahmen: Verbände fordern klare Bedingungen

Zusammen mit den Branchenverbänden ANGA, BUGLAS und VATM sowie dem VKU und dem Deutschen…
Handschlag

Push für die Public Cloud: Strategische Partnerschaft von T-Systems und Microsoft

T-Systems und Microsoft gehen eine strategische Partnerschaft ein, um Public Cloud…
Tb W190 H80 Crop Int Fcb0d09991a8b647ae8f3b2ee03b8c2d

Kreditkarten-Nutzer mögen Kryptowährungen

89 Prozent aller Inhaber von Visa-, Mastercard- oder UnionPay-Bankkarten wissen, was…
Tb W190 H80 Crop Int F116cadcb6bc638e3f27ae053f0a85f4

WMD Group baut Standort München aus

Für Softwarehersteller WMD Group wird 2018 das Jahr der Cloud. Mit der Verlagerung von…
KI

IBM entwickelt Werkzeuge gegen Hackerangriffe durch "böse" KI

Wer sagt, daß KI immer nur im Guten verwendet wird? Forscher haben herausgefunden: Auch…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security