1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

32 Abzock-Apps bei Google Play

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 19. April 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.609
    Zustimmungen:
    15.199
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Die Antivirenfirma Lookout

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , die an einem betrügerischen Anzeigennetzwerk teilnehmen. Die auf den Namen BadNews getaufte Werbe-Bibliothek täuscht vor, dass zum Beispiel eine neue Version der Skype-App zur Installation bereitsteht. Statt des versprochenen Updates handelt es bei der verlinkten APK-Datei jedoch unter anderem um die Malware AlphaSMS, welche die Handyrechnung über Premium-SMS-Nachrichten in die Höhe treibt.

    [​IMG]
    Die BadNews-Apps ziehen sich durch alle Kategorien.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Bild: Lookout Betroffen sind Apps aus zahlreichen Kategorien: unter anderem Diät-Tipps, Rezepte, Spiele und Wörterbücher. Laut den recht unpräzisen Download-Statistiken bei Google Play wurden die BadNews-Apps zusammengenommen zwischen zwei und neun Millionen Mal heruntergeladen. Hierzulande muss man sich allerdings wenig Sorgen machen: Laut Lookout ist rund die Hälfte der Apps in russischer Sprache und auch die untergejubelte Abzock-App AlphaSMS habe es vor allem auf Nutzer in Russland abgesehen.

    Damit die zusätzliche Abzock-App installiert werden kann, muss der Nutzer das sogenannte Sideloading aktivieren, das die Installation von Apps an Google Play vorbei freischaltet ("Installation von anderen Apps aus anderen Quellen als dem Play Store zulassen"). BadNews lässt sich – ganz wie ein legitimes Werbenetzwerk – über ein SDK in Apps einbinden. Unklar ist, ob die verseuchten Apps mit der Absicht erstellt wurden, Malware zu verbreiten, oder ob die App-Entwickler den Code in den Glauben, es handele sich um ein legitimes Anzeigennetzwerk, in ihre Apps eingefügt haben.

    Die BadNews-Komponente kommuniziert im Vierstundentakt mit einem Command-and-Control-Server, von dem es sich neue Befehle abholt – etwa, welche vermeintlichen Update-Botschaften angezeigt werden sollen. Naheliegend ist die Vermutung, dass sich die betroffenen Apps zum Zeitpunkt der Aufnahme in Google Play noch unauffällig verhalten haben und der Befehl zum Abzocken erst erteilt wurde, als die Apps bereits eine nennenswerte Verbreitung hatten.

    Lookout hat bislang drei Command-and-Control-Server, entdeckt – in Russland, in der Ukraine und in Deutschland. Das Unternehmen arbeitet derzeit noch daran, dass die Server vom Netz genommen werden. Die Apps sind bereits aus Google Play geflogen. Darüber hinaus wurden fünf Entwickleraccounts gesperrt. In Deutschland ist Android-Malware nach wie vor seltene Erscheinung. Wer nur Apps von Google Play installiert und das Sideloading abschaltet, der kann sich den Einsatz eines Virenscanners sparen.

    Quelle: heise
     
    #1

Diese Seite empfehlen