{"id":200745,"date":"2018-02-10T01:01:00","date_gmt":"2018-02-10T00:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200745"},"modified":"2018-02-09T12:02:44","modified_gmt":"2018-02-09T11:02:44","slug":"erneut-android-spiele-apps-mit-schadcode-im-play-store","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/10\/erneut-android-spiele-apps-mit-schadcode-im-play-store\/","title":{"rendered":"Erneut Android Spiele-Apps mit Schadcode im Play Store"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" height=\"58\"\/>Es sind mal wieder mit Malware versehene Spiele-Apps im offiziellen Google Play Store f\u00fcr Android entdeckt worden. Diese enthalten den Trojaner<b> <\/b><em>Android.RemoteCode.127.origin<\/em>. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/7ec720f1e3724211aa5bb86ebe9dd6d5\" width=\"1\" height=\"1\"\/>Mir liegt die Info bereits seit dem 6. Februar 2018 vor, ich wollte sie aber nicht unter den Tisch fallen lassen. <\/p>\n<h2>27 Spiele-Apps f\u00fcr Android mit Trojaner<\/h2>\n<p>Die Entdeckung von 27 mit Schadcode versehene Apps (dazu geh\u00f6rt z.B. auch Clash of Civilizations) im Google Play Store erfolgte durch die Sicherheitsspezialisten von Doctor Web. Es handelt sich ausschlie\u00dflich um Spiele f\u00fcr Android, die aber insgesamt \u00fcber 4,5 Millionen Mal heruntergeladen wurden. Die Apps enthalten den Trojaner <a href=\"https:\/\/vms.drweb-av.de\/search\/?q=Android.RemoteCode.127.origin\" target=\"_blank\">Android.RemoteCode.127.origin<\/a>, der bspw. in die SDK-Erweiterung \u201eYa Ya Yun\" eingebettet ist. Der Trojaner ruft heimlich Webseiten auf und klickt auf Werbebanner. <\/p>\n<p><em>Android.RemoteCode.127.origin <\/em>sendet <em><\/em><em><\/em>beim Starten von Apps mit der SDK-Erweiterung eine Anfrage an den Verwaltungsserver. Die b\u00f6sartigen Trojaner-Module k\u00f6nnen auf heimlich aufgerufenen Webseiten beliebige Aktionen vornehmen, u.a. Klicks auf vorgegebene Elemente simulieren.  <\/p>\n<p>Die Funktionalit\u00e4t von Android.RemoteCode.127.origin geht jedoch dar\u00fcber hinaus \u2013 Kriminelle k\u00f6nnen beliebige Trojaner-Module entwickeln, die weitere b\u00f6swillige Aktionen vornehmen. So k\u00f6nnen sie auch Phishing-Fenster zum Klauen von Login-Daten oder Werbung anzeigen sowie weitere b\u00f6swillige Apps heimlich herunterladen und installieren.<\/p>\n<h2>SDK enth\u00e4lt Trojaner; Apps aus Play Store gel\u00f6scht<\/h2>\n<p>Laut den Virenanalysten von Doctor Web wurden auf Google Play 27 Spiele entdeckt, in denen das schadhafte SDK verwendet wurde. Die Virenanalysten von Doctor Web haben Google \u00fcber die trojanische Komponente in den Apps informiert. Google hat darauf hin die infizierten Apps aus dem Play Store entfernt.  <\/p>\n<h2>Apps m\u00fcssen manuell entfernt werden!<\/h2>\n<\/p>\n<p>Allerdings l\u00f6scht Android die Apps nicht automatisch vom Ger\u00e4t, daher m\u00fcssen Verbraucher diese manuell vom Ger\u00e4t entfernen. Doctor Web hat diesbez\u00fcglich <a href=\"https:\/\/news.drweb-av.de\/show\/?i=11685&amp;lng=de&amp;c=14\" target=\"_blank\">eine Liste<\/a> mit allen entdeckten Apps erstellt.  <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/01\/31\/google-entfernte-700-000-android-apps-in-2017-aus-dem-store\/\">Google entfernte 700.000 Android-Apps in 2017 aus dem Store<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/01\/13\/adultswine-60-android-apps-fr-kids-mit-porno-werbung\/\">AdultSwine: Android-Apps f\u00fcr Kids mit Porno-Werbung<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/12\/29\/lastpass-android-app-unsicher-updaten\/\">LastPass Android Authenticator-App unsicher, updaten!<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/12\/25\/android-clone-ohne-google-apps-angekndigt\/\">Android-Clone ohne Google Apps angek\u00fcndigt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es sind mal wieder mit Malware versehene Spiele-Apps im offiziellen Google Play Store f\u00fcr Android entdeckt worden. Diese enthalten den Trojaner Android.RemoteCode.127.origin.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,1018,4328],"class_list":["post-200745","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200745","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200745"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200745\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200745"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200745"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200745"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}