![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Sicherheitsforscher haben einen Clicker-Trojaner in mehr als 33 Android-Apps gefunden. Die Apps wurden im Google Play Store angeboten und wurden von Android-Nutzern \u00fcber 100 Millionen Mal heruntergeladen.<\/p>\nSicherheitsforscher haben einen Clicker-Trojaner in mehr als 33 Android-Apps gefunden. Die Apps wurden im Google Play Store angeboten und wurden von Android-Nutzern \u00fcber 100 Millionen Mal heruntergeladen.<\/p>\n
<\/p>\n
Entdeckt wurde der 'Clicker'-Trojaner (Android.Click.312.origin<\/a>) von Sicherheitsforschern des russischen Sicherheitsspezialisten Dr. Web<\/a>. Es gibt auch Modifikationen dieses Trojaners, wie z.B. Android.Click.313.origin. Der Trojaner wurde in harmlosen Android-Apps wie Audioplayer, Barcodescanner, W\u00f6rterb\u00fccher, Schrittz\u00e4hler etc. integriert. Alle Apps konnten aus dem Google Play Store heruntergeladen werden. Um keinen Verdacht zu erregen, wird der Trojaner erst 8 Stunden nach dem ersten Start der App aktiv.<\/p>\n Nach dem Start verbindet sich Android.Click.312.origin mit dem Befehls- und Steuerungsserver unter https[:\/\/}alb.bear******.com\/service\/find?token=<\/em> und sendet ihm eine POST-Anfrage mit den folgenden Informationen \u00fcber das mobile Ger\u00e4t:<\/p>\n sowie Daten \u00fcber die Anwendung, die den Trojaner enth\u00e4lt. Als Reaktion darauf erh\u00e4lt der Trojaner bestimmte Befehle und neue Module zur Ausf\u00fchrung. Installiert der Benutzer eine neue App \u00fcber den Play Store oder von einem APK-Installer auf dem infizierten Ger\u00e4t, sendet der Trojaner Informationen und technische Daten \u00fcber das Ger\u00e4t und die neu installierte App an seinen Control-Server. Dieser schickt URLs zur\u00fcck, um diese in einem Browser, einem unsichtbaren WebView oder im Play Store zu \u00f6ffnen.<\/p>\n So kann der Trojaner je nach Einstellung des Command and Control Servers und den Anweisungen, die er sendet, nicht nur Anwendungen auf Google Play bewerben, sondern auch verdeckt alle Websites laden, einschlie\u00dflich Werbung (auch Videos) oder andere zweifelhafte Inhalte. Bleeping Computer hat hier noch einige Informationen<\/a> zu diesem Thema ver\u00f6ffentlicht. In diesem Artikel sowie bei Dr. Web<\/a> findet sich die Liste der infizierten Android-Apps. <\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben einen Clicker-Trojaner in mehr als 33 Android-Apps gefunden. Die Apps wurden im Google Play Store angeboten und wurden von Android-Nutzern \u00fcber 100 Millionen Mal heruntergeladen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-221584","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=221584"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221584\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=221584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=221584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=221584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n