Entfessele dein Jagdfieber

Zig Millionen Android-Geräte über Google Play infiziert

Meldung von doelf, Freitag der 30.08.2019, 11:07:31 Uhr

Und es ist wieder passiert: In der App "CamScanner - Phone PDF Creator", für die Googles PlayStore mehr als 100 Millionen Installationen aufführt, steckt eine Werbe-Bibliothek mit einer bösartigen Dropper-Komponente (Trojan-Dropper.AndroidOS.Necro.n), über die ungeprüfter und gefährlicher Code nachgeladen wird.

Die Sicherheitsexperten von Kaspersky waren bei "CamScanner - Phone PDF Creator" auf eine Häufung negativer Bewertungen gestoßen. Das Programm, welches ein komfortables Scannen und Verwalten von Dokumenten verspricht, ist bekannt und beliebt. Da es seine Nutzer in der Vergangenheit überzeugen konnte, sammelten sich mehr als 1,83 Millionen Bewertungen an. Zuletzt erntete die App allerdings überwiegend Kritik, was sich aufgrund der sehr großen Zahl von Bewertungen aber kaum auf die Durchschnittsnote von 4,6 auswirkte - und genau auf diese vertrauen die meisten Nutzer bei der Installation einer neuen App.

Kaspersky ging den Berichten über unerwünschte Nebenwirkungen nach und stellte fest, dass die App ein verschlüsseltes Archiv namens "mutter.zip" entpackt und den darin enthaltenen Code ausführt. Danach lädt der Dropper weitere Module von den Servern der Angreifer herunter, mit denen das infizierte Telefon ausgebeutet wird. So können die Angreifer Daten stehlen, beliebige Werbebotschaften platzieren oder kostenpflichtige Abonnements abschließen, welche die Mobilfunkrechnung der Opfer belasten. Kaspersky hat Google über den Sicherheitsvorfall informiert und die App wurde umgehend aus dem PlayStore verbannt.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]