Android-Malware im Store gesperrt? - Neuer Name genügt für Reupload
beschriebene Sache nach der Angelegenheit mit den Chrome-Erweiterungen weiter am Image der Google-Plattform als sicherer Bezugspunkt für Software.
Die Sicherheitsforscher konnten nach eigenen Angaben immerhin sieben verschiedene Apps ausfindig machen, die es unter neuem Namen und einem neuen Publisher-Account ein weiteres Mal in den offiziellen Play Store für Android geschafft hatten. Der Ursprung scheint im Grunde jedesmal der Gleiche zu sein - die Schadroutinen werden von Symantec allesamt als Android.Reputation.1 in der Datenbank geführt.
Die Symantec-Mitarbeiter hatten die jeweiligen Apps ursprünglich selbst an Google gemeldet und erfreut deren zügige Entfernung aus dem Store registriert. Sie wunderten sich dann allerdings, dass bei weiteren betrügerischen Apps dieser Art Kollisionen beim Hash-Abgleich auftauchten. Es stellte sich also heraus, dass hinter dem jeweiligen Namen und dem neuen Icon komplett der gleiche Code wie zuvor zu finden war.
Auf der einen Seite wäre es eigentlich ziemlich einfach, solch ein Problem zu verhindern - beispielsweise durch einen Hash-Abgleich des Codes einer gesperrten App. Auf der anderen Seite scheint das einfache Wiedereinstellen herausgeworfener Anwendungen aber auch dreist genug zu sein, damit niemand wirklich damit rechnete. Auf jeden Fall kratzt die von Symantec Die Sicherheitsforscher konnten nach eigenen Angaben immerhin sieben verschiedene Apps ausfindig machen, die es unter neuem Namen und einem neuen Publisher-Account ein weiteres Mal in den offiziellen Play Store für Android geschafft hatten. Der Ursprung scheint im Grunde jedesmal der Gleiche zu sein - die Schadroutinen werden von Symantec allesamt als Android.Reputation.1 in der Datenbank geführt.
Verwunderte Sicherheitsforscher
Eingebettet ist die eigentlich Malware jeweils in diversen kleineren Apps, die nützliche oder unterhaltsame Funktionen versprechen - darunter Emoji-Keyboards, Taschenrechner oder Anruf-Aufnahme-Programme. Keine dieser Applikationen hielt jedoch den versprochenen Funktionsumfang ein.Die Symantec-Mitarbeiter hatten die jeweiligen Apps ursprünglich selbst an Google gemeldet und erfreut deren zügige Entfernung aus dem Store registriert. Sie wunderten sich dann allerdings, dass bei weiteren betrügerischen Apps dieser Art Kollisionen beim Hash-Abgleich auftauchten. Es stellte sich also heraus, dass hinter dem jeweiligen Namen und dem neuen Icon komplett der gleiche Code wie zuvor zu finden war.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen