ESET hat im Play Store bösartigen Code gefunden und 8 Millionen Installationen aufgezeichnet

Das slowakische Softwareunternehmen ESET identifizierte mehrere Anwendungen im Play Store, die Teil einer einjährigen Kampagne zur Verbreitung von Adware waren.

Ein Werbetreibender ist bösartiger Code zur Anzeige von Werbeinhalten. Laut einer Pressemitteilung von ESET wurde darauf hingewiesen 8 Millionen Installationen, ein Teil von 42 Bewerbungendas waren im Google Play Store.

Google hat alle belasteten Apps aus dem Play Store entfernt, nachdem ein Sicherheitsproblem gemeldet wurde. Der ESET-Forscher Lukáš Štefanko weist jedoch darauf hin, dass sich diese Anwendungen immer noch in Anwendungsspeichern von Drittanbietern befinden.

Diese werden jedoch von Google nicht offiziell unterstützt und sollten von Nutzern aus Sicherheitsgründen generell vermieden werden.

ESETFoto: ESET

Alle betroffenen Anwendungen enthielten denselben Adware-Typ. Installationen wurden auch in der Slowakei und in der Tschechischen Republik aufgezeichnet. Die Anwendungen boten einfache Spiele oder Funktionen zum Hören von Radio und zum Herunterladen von Videos.

Die Apps haben eine Lüge verwendet, um den Benutzer zu installieren, und später nicht herausgefunden, dass sie das Problem verursacht haben: Sie haben die Sicherheitsmechanismen von Google Play getestet, Anzeigen geschaltet, lange nachdem das Opfer sein Gerät entsperrt hatte, ihre Symbole ausgeblendet und stattdessen Verknüpfungen verwendet.

EDITORIAL TIPP

Mobilonline und der Mobilfunkbetreiber 4ka zeigen, wie eine starke und stabile Partnerschaft so sinnvoll aussieht

Anzeigengesteuerte Anzeigen werden auf dem gesamten Bildschirm oder Monitor des Geräts geschaltet. Um festzustellen, welche Anwendung für die Anzeige der Anzeige verantwortlich ist, gibt sich die Anwendung als Facebook oder Google aus.

ESETFoto: ESET

“Ein Anwalt gibt vor, zwei dieser Anwendungen zu sein, um legitim zu handeln und Verdacht zu vermeiden – und damit so lange wie möglich auf dem Gerät zu bleiben.” erklärt Štefanko. ESET advér Produkte sind als gesperrt Android / AdDisplay.Ashas.

Dank Open-Source-Informationen stellten die Experten des Unternehmens die Identität des Erstellers dieser Adresse fest, die sie auch als Betreiber dieser böswilligen Kampagne und als Eigentümer der Verwaltungs- und Kontrollserver dieses Vorgangs identifizierten. Es kommt aus Ostasien.

Wie schützen Sie sich vor Malware?

Stellen Sie Ihr Smartphone oder Tablet so ein, dass es idealerweise automatisch aktualisiert wird. Sie sind auch dann geschützt, wenn Sie nicht zu den technisch versiertesten Nutzern gehören. Laden Sie Anwendungen nur aus offiziellen Geschäften wie Google Play herunter. Diese Geschäfte erhalten gelegentlich auch schädliche Anwendungen, die jedoch eher von Google entfernt und auf die Bedrohung aufmerksam gemacht werden. Achten Sie vor der Installation einer Anwendung auf deren Herausgeber und insbesondere auf Bewertungen und Bewertungen. Konzentrieren Sie sich auf die negativen, da diese meist von echten Benutzern stammen. Der Angreifer kann positiv fälschen. Konzentrieren Sie sich auf die Berechtigungen, die die Anwendung von Ihnen benötigt. Laden Sie die Anwendung nicht herunter, wenn sie für den Zweck der Anwendung nicht geeignet zu sein scheinen. Verwenden Sie eine zuverlässige Sicherheitsanwendung, z. B. ESET Mobile Security.