Achtung: Neue Malware infiziert über 60 Google Play Apps

Nach Angaben von Experten für digitale Sicherheit waren rund 60 bei Google Play verfügbare Anwendungen mit neuer, noch nie entdeckter Schadsoftware infiziert.

Der Virus mit dem Namen „Goldoson“ wurde in eine Dateibibliothek eingeschleust, die von den 60 infizierten Apps gemeinsam genutzt wird.

Mehr sehen

Alarm: DIESE giftige Pflanze brachte einen jungen Mann ins Krankenhaus

Google entwickelt KI-Tool, um Journalisten bei… zu helfen

Soweit bekannt, wurde den Anwendungsentwicklern die Infektion erst bewusst, als die ersten Warnungen ausgegeben wurden.

Einige der am häufigsten infizierten Apps sind:

  • Swipe Brick Breaker;
  • Ausgaben und Budget des Finanzmanagers;
  • Pikicast;
  • Kompass 9: Intelligenter Kompass;
  • GOM Audio – Musik, Liedtexte synchronisieren;
  • Lottel World Magicpass;
  • Bounce Brick Breaker;
  • InfiniteSlice;
  • SomNote – schöne Notizen-App.

Laut Forschern des Unternehmens, das das Antivirenprogramm von McAfee kontrolliert und für die Entdeckung von Goldoson verantwortlich ist, handelt es sich dabei um schädliche Software ist in der Lage, Informationen über die installierten Anwendungen, über WLAN und Bluetooth verbundene Geräte sowie den GPS-Standort des Geräts abzurufen Benutzer.

Darüber hinaus führt Goldoson möglicherweise im Hintergrund Anzeigenklicks ohne Zustimmung des Benutzers durch, was schwerwiegende Folgen für das betroffene Gerät haben kann.

Verstehen Sie, wie der Virus funktioniert

Wenn ein Benutzer eine Anwendung mit Goldoson startet, registriert eine Bibliothek das Gerät und Parallel dazu erhält es seine Konfiguration von einem Remote-Server, dessen Standort noch nicht identifiziert wurde Forscher.

Die übermittelte Konfiguration enthält Parameter, die bestimmen, welche Datendiebstahl- und Werbeklick-Funktionalität Goldoson auf dem infizierten Gerät ausführen soll.

Die Datenerfassung wird normalerweise alle zwei Tage aktiviert und sendet dem Malware-Server eine Liste der installierten Anwendungen. Geolokalisierungsverlauf, Adressen von Geräten, die über Bluetooth und WLAN verbunden sind, und andere persönliche Informationen aus dem Benutzer.

Der Umfang der von Goldoson durchgeführten Datenerfassung variiert je nach erteilten Berechtigungen während der Installation der infizierten App sowie die auf dem Gerät vorhandene Android-Version betroffen.

Laut den für die Entdeckung von Goldoson verantwortlichen Experten bieten Android-Versionen ab 11 einen besseren Schutz gegen diesen Virus.

Allerdings hat McAfee festgestellt, dass die Malware selbst auf neueren Versionen des Betriebssystems in etwa 10 % der Anwendungen immer noch über ausreichende Berechtigungen verfügt, um sensible Daten zu sammeln.

Anzeigenklicks treten auf, wenn spezielle HTML-Codes in eine versteckte benutzerdefinierte WebView eingefügt werden.

Diese Codes werden verwendet, um verschiedene Websites automatisch zu besuchen und so Werbeeinnahmen zu generieren. Von dort werden diese Einnahmen an den Server weitergeleitet, der von den Cyberkriminellen betrieben wird, die Goldoson kontrollieren.

Es ist wichtig zu beachten, dass selbst bei oberflächlichen Ermittlungen keine dieser kriminellen Aktivitäten für den Gerätebesitzer erkennbar sind.

Es werden Maßnahmen zur Beseitigung von Schadsoftware ergriffen

Als Google Goldoson in seinem App Store entdeckte, forderte Google die Entwickler sofort auf, die Bibliotheken so schnell wie möglich von infizierten Apps zu befreien.

Das Forscherteam von McAfee ist Teil des Google App Security Council. Aus diesem Grund wurden Maßnahmen zur Eindämmung der Schadsoftware zügiger präsentiert.

Apps, die von ihren Entwicklern nicht ordnungsgemäß bereinigt wurden, mussten aus Google Play entfernt werden.

In einer an das Website-Team von BleepingComputer gesendeten Erklärung erklärte Google, dass man sich der Sicherheit seiner Nutzer verpflichtet fühle.

„Die Sicherheit von Nutzern und Entwicklern steht im Mittelpunkt der Anliegen von Google Play. Wenn wir Apps finden, die gegen unsere Richtlinien verstoßen, ergreifen wir entsprechende Maßnahmen“, heißt es in einer Erklärung des Unternehmens.

Das Unternehmen empfiehlt Benutzern infizierter Anwendungen, diese zu aktualisieren, um Pakete mit Korrekturen zu erhalten.

Darüber hinaus ist es immer wichtig darauf hinzuweisen, dass es zur Vermeidung von Malware-Infektionen auf Android am besten ist, Anwendungen nur aus dem offiziellen Google Store herunterzuladen. Für Apps von Drittanbietern gibt es keine Sicherheitsgarantien.

Darüber hinaus ist es wichtig, auf Anzeichen wie eine Überhitzung des Mobiltelefons, eine übermäßige Nutzung von Internetpaketen ohne ersichtlichen Grund und eine ungewöhnliche Entladung des Geräteakkus zu achten. Dies sind klassische Anzeichen einer Malware-Infektion.

Abschluss in Geschichte und Personaltechnologie. Mit Leidenschaft für das Schreiben lebt er heute den Traum, professionell als Content Writer für das Web zu agieren und Artikel in verschiedenen Nischen und unterschiedlichen Formaten zu schreiben.

Henker mit Musikinstrumenten: Können Sie es richtig machen?

Henker mit Musikinstrumenten: Können Sie es richtig machen?

Beim Galgenmännchenspiel muss der Spieler das vorgeschlagene Wort erraten und dabei nur die Anzah...

read more

Ist es empfehlenswert, braunen Salat zu essen?

Lebensmittelverschwendung ist etwas, das wir alle täglich vermeiden müssen, dennoch kann es passi...

read more

Erfahren Sie mehr über essentielles Vitamin B12 und seine Bedeutung für die Gesundheit

Vitamin B12 ist für die Entwicklung der Funktionen des Nervensystems und für den Stoffwechsel von...

read more
instagram viewer