VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Trotz der hohen Sicherheitsmaßnahmen im Google Play Store finden Entwickler von Malware immer neue Wege, schadhafte Applikationen in den Store einzuschleusen.

Auf der Jagd nach solch schädlichen Apps im Google Play Store ist das Threatlabz Team von Zscaler auf mehr als zwölf Apps gestoßen, die sich als aggressive Adware herausstellten und nach der Installation die Funktion des Geräte-Administrators auf den mobilen Endgeräten der Opfer einnahmen. Was die Apps gemeinsam haben: Sie zeigen keine verdächtigen Aktivitäten innerhalb der ersten sechs Stunden nach der Installation. Damit umgehen sie das Anti-Malware-System Google Bouncer, das jede App für ein paar Minuten ausführt und analysiert, bevor sie in den Store aufgenommen wird.

Nach der erfolgreichen Installation kommunizieren die Apps mit einem vorkonfigurierten Command & Control Server (C&C) und folgen den C&C Befehlen. Auf diese Weise kann der Code ausgeführt werden, der die User nach Admin-Rechten fragt. Der C&C Server befielt der App andere Werbeaktivitäten auf dem Gerät auszuführen. Dazu gehören beispielsweise Full-Screen-Ads, das Öffnen von Links im mobilen Browser, das Laden von YouTube Videos oder einer bereits installierten App auf dem Smartphone.

Allein vier der zwölf Apps, wie beispielsweise ein Barcode Scanner oder Photo-Editor, wurden zwischen 10.000 und 50.000 Mal heruntergeladen. Die Apps wurden bereits dem Google Android Security Team gemeldet und aus dem Google Play Store entfernt.

Die gesamte Analyse der Malware finden Sie auf Zscalers Blog.
 

GRID LIST
Tb W190 H80 Crop Int 0fe25846dc47a25f1e8decd7071304d9

Schwachstellen schließen mit Unified-Endpoint-Management

Die baramundi software AG wird als Aussteller auf der diesjährigen it-sa 2018 vom 9. -…
Tb W190 H80 Crop Int A483b1aaafccc1c66096ec088db0a7af

New Generation Security: IT-Sicherheit für jedes Unternehmen

Kaspersky Lab stellt seine Technologien und Services in diesem Jahr auf der it-sa in…
Schloss

Airbus CyberSecurity präsentiert Abwehrmechanismen gegen Cyberangriffe auf OT-/ICS-Systeme

Airbus CyberSecurity stellt mit seinem Partner Stormshield auf der diesjährigen it-sa in…
We are hiring

Kandidatensuche in sozialen Netzwerken ist noch die Ausnahme

Immer häufiger bekommen Unternehmen auf ihre Stellenanzeigen keine geeigneten…
Hacker

43,4 Mrd. Euro Schaden durch Spionage und Co

43,4 Mrd. Euro Schaden durch Sabotage, Datendiebstahl oder Spionage in den Jahren 2016…
Facebook

Facebook: KI-Tool behebt Softwarefehler

Facebook hat anlässlich der Ingenieurskongerenz @Scale ein KI-Tool vorgestellt, das zur…
Smarte News aus der IT-Welt