Zig Millionen Android-Geräte über Google Play infiziert

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35108
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Zig Millionen Android-Geräte über Google Play infiziert

Beitrag von doelf » 30 Aug 2019, 10:05

Und es ist wieder passiert: In der App "CamScanner - Phone PDF Creator", für die Googles PlayStore mehr als 100 Millionen Installationen aufführt, steckt eine Werbe-Bibliothek mit einer bösartigen Dropper-Komponente (Trojan-Dropper.AndroidOS.Necro.n), über die ungeprüfter und gefährlicher Code nachgeladen wird.

Die Sicherheitsexperten von Kaspersky waren bei "CamScanner - Phone PDF Creator" auf eine Häufung negativer Bewertungen gestoßen. Das Programm, welches ein komfortables Scannen und Verwalten von Dokumenten verspricht, ist bekannt und beliebt. Da es seine Nutzer in der Vergangenheit überzeugen konnte, sammelten sich mehr als 1,83 Millionen Bewertungen an. Zuletzt erntete die App allerdings überwiegend Kritik, was sich aufgrund der sehr großen Zahl von Bewertungen aber kaum auf die Durchschnittsnote von 4,6 auswirkte - und genau auf diese vertrauen die meisten Nutzer bei der Installation einer neuen App.

Kaspersky ging den Berichten über unerwünschte Nebenwirkungen nach und stellte fest, dass die App ein verschlüsseltes Archiv namens "mutter.zip" entpackt und den darin enthaltenen Code ausführt. Danach lädt der Dropper weitere Module von den Servern der Angreifer herunter, mit denen das infizierte Telefon ausgebeutet wird. So können die Angreifer Daten stehlen, beliebige Werbebotschaften platzieren oder kostenpflichtige Abonnements abschließen, welche die Mobilfunkrechnung der Opfer belasten. Kaspersky hat Google über den Sicherheitsvorfall informiert und die App wurde umgehend aus dem PlayStore verbannt.

Quelle:
https://securelist.com/dropper-in-google-play/92496/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
neO
Halbgott der Platine
Halbgott der Platine
Beiträge: 2764
Registriert: 23 Feb 2005, 10:59

Re: Zig Millionen Android-Geräte über Google Play infiziert

Beitrag von neO » 30 Aug 2019, 11:09

Und das ist nur das Ergebniss, wenn man Google als Vertrauenswürdig sieht und sich drauf verlässt das die App "Sicher" ist.
Es wurde seitens Google versagt das gründlich zu überprüfen.

Den Apps selber Maulkörbe anzulegen ist schwierig, sie und google verdienen ihr geld mit den generierten Daten. Unseren Daten.

Ob google vertrauenswürdig ist, oder wer alles die Daten kaufen oder sehen kann...
Googles Android darf sowieso alles nachladen und installieren, ohne das du weißt was es ist oder gefragt wirst.
Sind halt "Updates". Wer weiß was die da machen. Ich nicht.
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Antworten