Schon wieder sind Apps für Android im Google Play Store gefunden worden, die mit Malware verseucht sind. Alle Apps wurden über 560.000 Mal auf Geräten installiert.
Anzeige
Ich bin gerade durch einen Tweet von ESET-Sicherheitsforscher Lukas Stefanko erneut auf das Problem aufmerksam geworden. Der Tweet fasst das Wichtigste zusammen.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) 19. November 2018
Der ESET-Sicherheitsforscher Lukas Stefanko stellt im Tweet 13 Fahrsimulations-Apps vom gleichen Entwickler aus dem Play Store heraus, die mit Malware verseucht sind. Die Apps laden eine Nutzlast von einer anderen Domain herunter. Die Payload-Domain wurde bei einem App-Entwickler in Istanbul registriert, um heimlich Malware zu installieren, während das Symbol der App dabei gelöscht wurde, um die Erkennung zu erschweren. Die Apps kontrollieren den Netzwerkzugriff und werden bereits beim Start des Android-Systems ausgeführt. Forbes hat hier einen Artikel mit einigen zusätzlichen Details veröffentlicht.
Anzeige
