Der russische Sicherheitsanbieter Dr. Web hat 104 Apps im Google Play Store entdeckt, die mit dem Trojaner „Android.Spy.277.origin“ infiziert sind. In vielen Fällen handelt es sich um Fälschungen beliebter Android-Anwendungen. Zusammen wurden sie trotzdem mehr als 3,2 Millionen Mal heruntergeladen. Google hat nach Angaben des Unternehmens inzwischen einige der Apps aus seinem Online-Marktplatz entfernt.
Darüber hinaus ist Android.Spy.277.origin in der Lage, unerwünschte Werbung anzuzeigen. Einige dieser Anzeigen sind zudem als Systemwarnmeldungen getarnt, die beispielsweise zuerst einen Akkudefekt vorgaukeln und anschließend eine App vorschlagen, die das Problem lösen soll. Die Anzeigen erscheinen aber auch in den Benachrichtigungen oder als Programmsymbole auf dem Startbildschirm.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Als „Vorsichtsmaßnahme“ verfügt der Trojaner über ein verstecktes Plug-in, das dieselben Funktionen besitzt wie der Trojaner selbst. Es tarnt sich als wichtiges Update für die schädliche App. Wird es installiert, befinden sich zwei Kopien von Android.Spy.277.origin auf dem Gerät – wird die Originalversion irgendwann als schädlich erkannt und entfernt, kann die Kopie weiterhin Daten übertragen und unerwünschte Werbung einblenden.
Google prüft zwar alle im Play Store angebotenen Apps auf mögliche Malware und unerwünschtes Verhalten, es ist aber nicht das erste Mal, dass Apps diese Kontrollen erfolgreich umgehen. Im September 2015 hatte es sogar eine Rootkit-Malware in den Play Store geschafft. Sie wurde zweimal dort veröffentlicht und jeweils erst nach 100.000 bis 500.000 Downloads entdeckt und entfernt. Dr. Web rät deswegen, nur Anwendungen von bekannten Anbietern herunterzuladen.
[mit Material von Michael Moore, TechWeekEurope]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…