![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Sicherheitsforscher haben in Googles Play Store \u00fcber 800 Android-Apps gefunden, die die Xavier-Malware enthielten. Die Apps wurden Millionen Mal aus dem Store heruntergeladen.<\/p>\nSicherheitsforscher haben in Googles Play Store \u00fcber 800 Android-Apps gefunden, die die Xavier-Malware enthielten. Die Apps wurden Millionen Mal aus dem Store heruntergeladen.<\/p>\n
<\/p>\n
Irgendwie war Google doch mal angetreten, dass Android und dessen Apps besonders sicher sein sollten, speziell, wenn sie aus dem Google Play Store heruntergeladen wurden. Denn Google \u00fcberpr\u00fcft die Apps ja angeblich auf Schadsoftware.<\/p>\n
Bei der Malware Xavier handelt es sich um eine sogenannte AD-Bibliothek (ad library) aus der Familie der AdDown-Schadroutinen. Die Bibliothek sorgt auf infizierten Ger\u00e4ten daf\u00fcr, dass dem Benutzer Werbung angezeigt wird. Zudem sammelt die Malware pers\u00f6nliche Daten der Opfer und installiert im Hintergrund Apps auf dem befallenen Ger\u00e4t. Die Malware wurde erstmals im September 2016 gesichtet.<\/p>\n
Aktuell ist es so, dass 90 % der Android-Apps kostenlos zum Download, auch \u00fcber den Google Play Store, angeboten werden. Zur Finanzierung der Entwicklung binden die Entwickler Werbung in den Apps ein. Das wird von den Benutzer auch akzeptiert. In der Regel ist dies auch kein Problem, wenn dadurch die Kernfunktionalit\u00e4t der App nicht ver\u00e4ndert wird. Meist kommt die Ads Library des Android SDK zum Einsatz. Zum Problem wird das Ganze, wenn Dritt-Bibliotheken mit unbekannten Funktionen eingesetzt werden. <\/p>\n
Laut Sicherheitsforschern von Trend Micro kommen viele Android-Apps (vom Foto-Editor \u00fcber Klingelton-Apps bis hin zu Apps zur Lautst\u00e4rkekontrolle), die im Google Play Store angeboten werden, mit der Xaview Ad-Bibliothek daher. Die vorherigen Versionen der Xavier Ad Library zeigten nur Werbung an, konnten aber auch andere APK-Dateien im Hintergrund installieren. Die neue Variante der Xavier-Malware hat es aber in sich. <\/p>\n
Trend Micro gibt an, dass der gr\u00f6\u00dfte Teil der Infektionen wohl Nutzer in S\u00fcdost-Asien (Vietnam, Philippinen, Indonesien) betrifft. In den USA und Europa gibt es weniger Infektionen. Weitere Details lassen sich in diesem Trend Micro Blog-Beitrag<\/a> sowie bei Hacker News<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben in Googles Play Store \u00fcber 800 Android-Apps gefunden, die die Xavier-Malware enthielten. Die Apps wurden Millionen Mal aus dem Store heruntergeladen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,1018,4328],"class_list":["post-191517","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191517"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191517\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}