Android-Adware bei Google Play
ID: 1762351
Die Entwickler nutzen dabei unterschiedliche Ansätze. So bedient sich die App free.calls.messages (Flash On Calls & Messages - auch bekannt als Free Calls & Messages) einiger cleverer Tricks, um zu verhindern, dass Benutzer die App deinstallieren. Beim ersten Start zeigt die App eine Meldung mit der Aufschrift ?Diese App ist mit Ihrem Gerät nicht kompatibel" an. Anwender könnten denken, dass die App abgestürzt ist, denn nach diesem ?Absturz" öffnet die App den Play Store und navigiert zur Google Maps-Seite. Der Anwender meint dann irrtümlich, dass die Maps App die Ursache des Problems ist. Das ist sie aber nicht. Die App verbirgt ihr eigenes Symbol, so dass sie nicht in der App-Tray des Launchers erscheint.
Die SophosLabs haben auch beobachtet, dass Name und Symbole der Anwendung, die auf der Einstellungsseite der Apps auf dem Smartphone zu sehen sind, oftmals nicht mit der Funktion übereinstimmen. Neun von 15 Apps verwendeten irreführende Applikationssymbole und -namen, von denen die meisten ausgewählt zu sein scheinen, weil sie plausibel einer harmlosen System-App ähneln könnten. Indem bei diesen Apps das Launcher-Symbol ausgeblendet ist und ein Anwendungssymbol und ein Name verwendet wird, der einer Systemanwendung ähnelt, liefern diese Anwendungen dem Anwender ein überzeugendes Argument dafür, dass auf dem Telefon nichts Ungewöhnliches installiert ist.
Andere Apps verwenden eine Bibliothek namens koolib, die einen Dienst installiert, um das Symbol nach einer bestimmten Zeit nach der Installation der App auszublenden. Die meisten dieser Apps wurden dem Benutzer als eine oder andere Art von Utility-App präsentiert. QR-Codeleser, Bildbearbeiter, Backup-Dienstprogramme oder ein Telefonfinder. Die Apps tarnen sich außerdem mit einem Namen, der eine harmlose App darstellt, wie z.B. Google Play Store, Update, Backup oder Time Zone Service. Diese Namen werden nur in den Einstellungen des Telefons angezeigt.
All diese Apps erschienen in diesem Jahr. Die älteste von ihnen, free.calls.messages, wurde im Januar veröffentlicht; zwei Monate nach ihrem Erscheinen hatte sie mehr als eine Million Installationen. Obwohl diese Apps von verschiedenen Publisher-Accounts hochgeladen wurden, teilten viele eine ähnliche Code-Struktur, Benutzeroberfläche, Paketnamen und Verhalten ? zu viele, als dass es ein Zufall sein könnte. So enthielt beispielsweise die App com.cc.image.editor einen Verweis auf eine andere App, com.bb.image.editor, innerhalb ihres Codes. Die beiden Apps wurden trotz ihrer ähnlichen Namen von völlig unterschiedlichen Unternehmen veröffentlicht. Dies deutet darauf hin, dass erstere von letzteren abgeleitet sein könnten ? dennoch kann man nicht definitiv sagen, dass derselbe Autor beide Apps entwickelt hat.
?Durch die Nutzung immer innovativerer Techniken können solche Anwendungen innerhalb weniger Wochen nach ihrer Veröffentlichung eine Vielzahl von Opfern schnell infizieren?, so Michael Veit, Security-Experte bei Sophos. ?Smartphone-Nutzer sollten vor der Installation von Apps aus Google Play genau auf die Bewertungen der Benutzer achten. Zudem sollten sie nicht die erste Person sein, die eine brandneue App ausprobiert.?
Die SophosLabs haben Google im Juli über diese Apps informiert und soweit bekannt, wurden sie entfernt. Diese Apps werden von Sophos Mobile Security als Andr/Hiddad-AB und Andr/Hiddad-AC erkannt.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 16.10.2019 - 10:49 Uhr
Sprache: Deutsch
News-ID 1762351
Anzahl Zeichen: 4219
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 451 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Android-Adware bei Google Play"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Zertifizierte Sicherheit für Europa ...
Die Kernkonzept GmbH hat für ihren L4Re Secure Separation Kernel CC 1.0.2 erneut die anspruchsvolle Common-Criteria-Zertifizierung auf dem Niveau EAL4+ erhalten. Die Rezertifizierung erfolgte auf Basis des Standards CC v3.1 und wurde als eines der ersten Verfahren in das neue europäische EUCC-Zert
pit integriert CAFM nahtlos in SAP-Landschaften ...
In vielen Unternehmen ist SAP die zentrale Plattform, die alle kaufmännischen Kernprozesse harmonisiert und so eine zuverlässige Entscheidungsgrundlage für betriebswirtschaftliche Entscheidungen schafft. Entsprechend hoch sind die Anforderungen an die Integration einer Software für Facility Mana
AmdoSoft optimiert Messwerte-Clearing in der Energiewirtschaft durch intelligente Prozessautomatisierung ...
Die Energiewirtschaft steht im Zuge der fortschreitenden Digitalisierung und der zunehmenden Verbreitung intelligenter Messsysteme vor einer wachsenden Datenflut. Insbesondere im Bereich des Messwerte-Clearings – der Prüfung, Validierung und Korrektur von Verbrauchsdaten – steigen die Anforderu
Erfolgreiche Premiere der CURSOR Leaders Lounge ...
Im Rahmen der CURSOR Leaders Lounge wurde über den Dächern Frankfurts über die Zukunft der Energieversorgung, Digitalisierung und neue Rollenbilder von Stadtwerken und Netzbetreibern diskutiert. Dabei wurde schnell klar: Die Herausforderungen der Branche sind groß – und lassen sich am besten g
ALLPLAN veranstaltet internationalen Summit für digitale Infrastrukturplanung ...
ALLPLAN, globaler Anbieter von AEC-Software und Teil der Nemetschek Group, veranstaltet am 10. Juni 2026 den Global Infrastructure Digital Summit 2026. Die virtuelle Veranstaltung bringt führende Expert:innen aus aller Welt aus dem Infrastrukturbau zusammen, um praxisnahe Einblicke in digitale Plan
Code ist kein Engpass mehr: codecentric präsentiert KI-native Softwareentwicklung auf der insureNXT 2026 ...
Die Versicherungswirtschaft steht vor einer Zäsur: Während Fachbereiche innovative Business-Ideen entwickeln, bremsen Fachkräftemangel, komplexe Legacy-Systeme und regulatorische Hürden wie DORA die Umsetzung oft massiv aus. Die codecentric AG präsentiert auf der diesjährigen insureNXT (20.
Innovative Produktentwicklung braucht spezielle CAD-Kenntnisse ...
Komplexe Projekte in der Produktentwicklung erfordern spezielle 3D-CAD-Kenntnisse. Standardisierte Schulungen stoßen hier oft an ihre Grenzen. Maßgeschneiderte Online-Trainings bieten mit individuell abgestimmten Inhalten die Lösung. Projekte in der Produktentwicklung benötigen 3D-CAD-Spezialwis
Lagerverwaltung Software: Was kleine und mittlere Einzelhändler wirklich brauchen ...
Der Markt für Lagerverwaltung Software ist breit. Große ERP-Anbieter bieten umfangreiche Module an, spezialisierte Anbieter konkurrieren mit Nischenlösungen. Für kleine und mittlere Einzelhändler ist diese Vielfalt oft keine Hilfe, sondern eine Quelle der Unsicherheit. Zu viele Funktionen, zu l
BCT Technology Days 2026 ...
Am 16. und 17. Juli 2026 lädt die BCT Technology AG erneut zu den BCT Technology Days auf das Firmengelände in Willstätt ein. Kunden, Interessenten und Partner erwartet ein zweitägiges Programm mit Fachvorträgen, Best Practices, Praxisbeispielen und persönlichem Austausch rund um die digitale
Warum jedes Lager von digitaler Fotodokumentation profitiert ...
In modernen Lagern reicht es nicht mehr aus, Warenbewegungen nur mengenmäßig zu erfassen. Entscheidend ist auch der visuelle Nachweis: In welchem Zustand kam Ware an? Wie wurde sie verpackt? War die Ladung korrekt gesichert? Gab es sichtbare Schäden an Produkten, Paletten oder Behältern? Genau h
