Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Trotz der hohen Sicherheitsmaßnahmen im Google Play Store finden Entwickler von Malware immer neue Wege, schadhafte Applikationen in den Store einzuschleusen.

Auf der Jagd nach solch schädlichen Apps im Google Play Store ist das Threatlabz Team von Zscaler auf mehr als zwölf Apps gestoßen, die sich als aggressive Adware herausstellten und nach der Installation die Funktion des Geräte-Administrators auf den mobilen Endgeräten der Opfer einnahmen. Was die Apps gemeinsam haben: Sie zeigen keine verdächtigen Aktivitäten innerhalb der ersten sechs Stunden nach der Installation. Damit umgehen sie das Anti-Malware-System Google Bouncer, das jede App für ein paar Minuten ausführt und analysiert, bevor sie in den Store aufgenommen wird.

Nach der erfolgreichen Installation kommunizieren die Apps mit einem vorkonfigurierten Command & Control Server (C&C) und folgen den C&C Befehlen. Auf diese Weise kann der Code ausgeführt werden, der die User nach Admin-Rechten fragt. Der C&C Server befielt der App andere Werbeaktivitäten auf dem Gerät auszuführen. Dazu gehören beispielsweise Full-Screen-Ads, das Öffnen von Links im mobilen Browser, das Laden von YouTube Videos oder einer bereits installierten App auf dem Smartphone.

Allein vier der zwölf Apps, wie beispielsweise ein Barcode Scanner oder Photo-Editor, wurden zwischen 10.000 und 50.000 Mal heruntergeladen. Die Apps wurden bereits dem Google Android Security Team gemeldet und aus dem Google Play Store entfernt.

Die gesamte Analyse der Malware finden Sie auf Zscalers Blog.
 

GRID LIST
Cyber Attack

Cyberangriffe entwickeln sich zum größten Risiko für Unternehmen

Adenike Cosgrove, Cybersecurity Strategist EMEA bei Proofpoint, kommentiert: „Anfang…
5G

Bundesnetzagentur legt finale 5G-Vergabebedingungen vor

Die Bundesnetzagentur (BNetzA) hat heute ihren finalen Entscheidungsentwurf zu den…
Botnet

Mylobot-Botnetz liefert einen Doppelschlag mit Khalesi-Malware

Ein neuer Bericht von CenturyLink zeigt auf, dass das Mylobot-Botnetz nach dem Infizieren…
Senior Leadership Team

IFS verstärkt sein Senior Leadership Team

Der weltweit agierende Anbieter von Business Software IFS hat sein globales Führungsteam…
/modules/mod_raxo_allmode/tools/tb.php?src=%2Fimages%2FBilder-Aktuelles%2FEstos_ProCall6Enterprise-700.jpg&w=190&h=80&zc=1

Service Release 2 für ProCall 6 Enterprise

estos gibt das Service Release 2 für ProCall 6 Enterprise offiziell frei. Der…
Übernahme

SolarWinds erweitert nach Übernahme von 8MAN sein Portfolio

SolarWinds gibt nach der Übernahme von 8MAN heute die Einführung von SolarWinds ARM…
Smarte News aus der IT-Welt