![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Cyberkriminelle haben mal wieder Malware an Hunderttausende von Android-Nutzern verteilt, indem sie diese erfolgreich in einer Reihe von scheinbar harmlosen Apps versteckt haben.<\/p>\nCyberkriminelle haben mal wieder Malware an Hunderttausende von Android-Nutzern verteilt, indem sie diese erfolgreich in einer Reihe von scheinbar harmlosen Apps versteckt haben.<\/p>\n
<\/p>\n
Entdeckt wurden die Apps von Sicherheitsforschern von Sophos, die den Fall im Sophos-Blog<\/a> dokumentierten. Die Malware mit der Bezeichnung Andr\/HiddnAd-AJ k\u00f6nnte mindestens eine Million Nutzer befallen haben, m\u00f6glicherweise mehr. Sicher ist, dass die App 500.000 Mal aus dem Play Store heruntergeladen wurde, bevor Google die Rei\u00dfleine gezogen und die Apps entfernt hat.<\/p>\n Die Apps machten im Vordergrund das, was die Beschreibung im Play Store versprach. Nach der Installation wartet die Malware sechs Stunden, bevor sie die eigentlichen Schadfunktionen startete. Die Schadfunktion bestand im Ausspielen von Adware, der Bildschirm des Ger\u00e4ts wurde regelrecht mit Vollbildanzeigen geflutet und der Benutzer durch \u00d6ffnen von Anzeigen auf Webseiten und dem Versenden verschiedener Benachrichtigungen mit werbebezogenen Links traktiert.<\/p>\n Ziel war es, \u00fcber Klicks Einnahmen zu generieren. Und das auch zu Zeiten, wo der Benutzer die App nicht aktiv verwendete. Die Struktur der Malware erm\u00f6glicht den Entwicklern beliebige Schadroutinen nachzuladen. <\/p>\n (Quelle: Sophos)<\/p>\n Die Malware bzw. der Code zur Anzeige von Anzeigen wurde dabei von den Cyber-Kriminellen in eine Standard-Android-Programmierbibliothek, die in den Dateien der App eingebettet ist, versteckt. Weitere Code-Teile in einer Grafikkomponente enthielten Anweisungen zur Ermittlung der Informationen, um die Anzeigen auszuspielen. <\/p>\n Sophos informierte Google, welches die Apps nun aus dem Play Store entfernt hat. Die F\u00e4lle h\u00e4ufen sich, wo sch\u00e4dliche Apps unter dem Google Radar durchschl\u00fcpfen und im Store landen. Trotzdem empfiehlt Sophos weiterhin Apps nur aus dem Store zu laden, da dies immer noch sicherer ist, als Apps aus anderen Quelle zu \u00fcbernehmen. <\/p>\n Alle diese Aktivit\u00e4ten sind darauf ausgerichtet, Klick-basierte Einnahmen f\u00fcr die Angreifer zu generieren – auch wenn die App selbst nicht aktiv l\u00e4uft.<\/p>\n \u00c4hnliche Artikel:<\/strong> Cyberkriminelle haben mal wieder Malware an Hunderttausende von Android-Nutzern verteilt, indem sie diese erfolgreich in einer Reihe von scheinbar harmlosen Apps versteckt haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,1018,4328],"class_list":["post-202658","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=202658"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202658\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=202658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=202658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=202658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Malware wurde \u00fcber sieben verschiedene Apps – sechs QR-Scanner und ein \"intelligenter Kompass\" – in den Google Play-Store eingeschmuggelt, wie ZDNet hier berichtet<\/a>. Offenbar umgingen die Kriminellen die Sicherheitskontrollen von Google, indem sie die Malwareerkennung \u00fcber eine Kombination aus cleverer Codierung und Verz\u00f6gerung der b\u00f6sartigen Aktivit\u00e4ten austrickste.<\/p>\n
![\"Android-Apps](\"https:\/\/i.imgur.com\/Dkoi8Cx.jpg\"\/ "\\"Android-Apps")
(Quelle: Sophos)<\/p>\nTrickreicher Ansatz<\/h2>\n
Android-Malware Loapi: Ausgefeilt und kann Ger\u00e4t killen<\/a>
Android Malware: Copycat und SpyDealer und Sicherheitsl\u00fccke<\/a>
8 Android-Apps im Play Store mit Sockbot Malware gefunden<\/a>
LeakerLocker: Android Malware\/Doxware<\/a>
Neue ExpensiveWall Android Malware im Google Play Store, 4,2 Millionen Ger\u00e4te betroffen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"