Necro-Trojaner in Google Play-Apps entdeckt

Mornsgrans

Mornsgrans

Help-Desk
Teammitglied
Themenstarter
Registriert
20 Apr. 2007
Beiträge
73.340
Interessanter Bericht bei Heise:
www.heise.de

Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play

Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.
www.heise.de www.heise.de

Die Forscher geben an, die Malware bei Google Play in den Apps "Wuta Camera Nice Shot Always" (10+ Millionen Downloads) und "Max Browser-Private & Security" (1+ Millionen Downloads) entdeckt zu haben. Die letztgenannte App soll seit Version 1.2.0 infiziert sein.
Zum Vergrößern anklicken....

Interessant ist hierbei auch dieser Satz:
Der Schadcode soll sich dabei mittels Steganographie im Code von legitim erscheinenden Apps verstecken.
Zum Vergrößern anklicken....
 
Apps "Wuta Camera Nice Shot Always" (10+ Millionen Downloads) und "Max Browser-Private & Security" (1+ Millionen Downloads)
Zum Vergrößern anklicken....

Da krieg ich immer keinen Kopf dran!! Schon beim lesen der Namen bimmeln doch beim gesunden Menschen alle Alarmglocken, wie kommen dann allen Ernstes soviele Downloads zustande?

Danke (stellvertretend) für die Warnung, gut daß ich nur bei F-Droid einkaufe :)
 
linrunner schrieb:
Es muss aber auch direkt ausführbaren Code geben, der den versteckten entschlüsselt.
Zum Vergrößern anklicken....
Mich wundert das auch. Dachte, Code der on the fly generiert wird, könne nicht mehr ausgeführt werden. Dachte, das hätte Google seit einer Weile verboten. Mit alten Apps gegen/für alte Android SDKs/Versionen gebaut funktioniert es noch. Aber die bekommt man wiederum nicht mehr in den Store.
 
Oha.
Beide Apps habe ich installiert.
Ach nee, doch nicht.

Mal ehrlich, wie @amazingmumford schrieb:
wer installiert sowas?

Selbst ohne den Namen würde ich ja mal direkt am Zweck zweifeln ....
 
Ich würde mich nicht darauf verlassen, dass Schadsoftware immer so bescheuerte Namen trägt. Vielleicht ist die Zielgruppe in diesem.Fall aber auch eine, die genau diese Namen cool findet ...
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben