VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Trotz der hohen Sicherheitsmaßnahmen im Google Play Store finden Entwickler von Malware immer neue Wege, schadhafte Applikationen in den Store einzuschleusen.

Auf der Jagd nach solch schädlichen Apps im Google Play Store ist das Threatlabz Team von Zscaler auf mehr als zwölf Apps gestoßen, die sich als aggressive Adware herausstellten und nach der Installation die Funktion des Geräte-Administrators auf den mobilen Endgeräten der Opfer einnahmen. Was die Apps gemeinsam haben: Sie zeigen keine verdächtigen Aktivitäten innerhalb der ersten sechs Stunden nach der Installation. Damit umgehen sie das Anti-Malware-System Google Bouncer, das jede App für ein paar Minuten ausführt und analysiert, bevor sie in den Store aufgenommen wird.

Nach der erfolgreichen Installation kommunizieren die Apps mit einem vorkonfigurierten Command & Control Server (C&C) und folgen den C&C Befehlen. Auf diese Weise kann der Code ausgeführt werden, der die User nach Admin-Rechten fragt. Der C&C Server befielt der App andere Werbeaktivitäten auf dem Gerät auszuführen. Dazu gehören beispielsweise Full-Screen-Ads, das Öffnen von Links im mobilen Browser, das Laden von YouTube Videos oder einer bereits installierten App auf dem Smartphone.

Allein vier der zwölf Apps, wie beispielsweise ein Barcode Scanner oder Photo-Editor, wurden zwischen 10.000 und 50.000 Mal heruntergeladen. Die Apps wurden bereits dem Google Android Security Team gemeldet und aus dem Google Play Store entfernt.

Die gesamte Analyse der Malware finden Sie auf Zscalers Blog.
 

GRID LIST
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Cyber Attack

Unternehmen müssen Cyber-Attacken hinnehmen

Obwohl 95 Prozent aller CIOs davon überzeugt sind, dass Cyber-Angriffe zunehmen, haben…
Tb W190 H80 Crop Int 7de46c4ddd17a591d14b2358a94a6ab0

Accenture übernimmt Kogentix

Accenture hat die Übernahme von Kogentix bekannt gegeben. Das 2015 in den USA gegründete…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security