Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Handy - Navigation Weit verbreitete Android-App kam plötzlich mit integriertem Trojaner

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
19.980
Erhaltene Reaktionen
21.862
Wenn die Nutzer auch sehr nützliche Apps am liebsten komplett gratis haben und die Entwickler möglichst einfach trotzdem für Einnahmen sorgen wollen, kann es heikel werden. Eine weit verbreitete Anwendung sorgte so seit einiger Zeit für die Integration einer Hintertür in zahlreiche Android-Systeme.

Die Rede ist hier von "CamScanner", einem beliebten Werkzeug, mit dem sich Dokumente über die Smartphone-Kamera scannen, bearbeiten und archivieren lassen. In der letzten Zeit hatten sich hier die negativen Bewertungen im Google Play Store gehäuft, was die Sicherheitsforscher von Kaspersky zum Anlass nahmen, die App einer genaueren Betrachtung zu unterziehen. Gefunden wurde dabei ein als Trojan Dropper bezeichnetes Modul.

Über die Backdoor-Komponente lassen sich von Unbefugten verschiedene Aktionen auf den infizierten Geräten ausführen. In einigen früheren Fällen wurden die Zugänge einfach genutzt, um Werbung an die Nutzer auszuspielen und so Geld zu verdienen. Es wurden aber auch schon ohne Zutun des Geräte-Besitzers zusätzliche Apps installiert, die klar als Malware einzustufen sind.

Selbstverschuldetes Problem
Die CamScanner-Entwickler sind hinsichtlich der Finanzierung ihrer Arbeit schon immer zweigleisig gefahren. Die App kann kostenlos genutzt werden und blendet in diesem Fall teilweise Werbung ein. User können sich aber auch für eine kostenpflichtige Version entscheiden, die komplett ohne Anzeigen und Wasserzeichen arbeitet. Vor einiger Zeit hat man hier dann wohl die Werbe-Komponente überarbeitet und eine externe Advertising-Library integriert, mit der man sich Schadcode direkt in die App holte.

Dies ist insofern bedeutsam, als solche Fälle für gewöhnlich entweder bei kleinen Apps auftauchen, die auch nur geringe Verbreitung haben oder aber bei Anwendungen, die nicht über den Play Store vertrieben werden. CamScanner kommt auf der Google-Plattfom allerdings auf hunderte Millionen Downloads und es ist recht selten, dass eine dermaßen beliebte App unterwandert werden kann. Google hat die betroffene App erst einmal aus dem Play Store entfernt, die Entwickler haben aber wohl schon eine Fassung fertig, in der die schädliche Komponente wieder ausgebaut ist. Nutzer sollten hier also auf das nächste Update warten und dieses umgehend installieren.

2469.jpg

Quelle; winfuture
 

Shortycc

Ist oft hier
Mitglied seit
31. März 2013
Beiträge
199
Erhaltene Reaktionen
43
Auch wenn es langsam immer schwieriger wird zu argumentieren...
..das ist mit einer der Gründe warum noch auf iOS zu zählen ist, in Sachen eigener Daten.
 

maikyyy

Spezialist
Mitglied seit
24. Oktober 2013
Beiträge
569
Erhaltene Reaktionen
358
Und das habt ihr schriftlich von Apple? Wenn der Datenstrom über den Ozean fließt, welche Garantie gibt es dann?

Jedem der solch ein Gerät heutzutage nutzt sollte absolut klar sein, nur mit dem Verkauf von Smartphones verdient man nicht das große Geld!
 
Oben