Von VW lernen: Android-Malware bleibt in Test-Umgebung getarnt
Denn wenn die zahlreichen Apps, die in den Play Store aufgenommen werden sollen, die Tests bei Google durchlaufen, werden sie ebenfalls in einer simulierten Umgebung gestartet und verschiedene Routinen suchen nach Verhaltensweisen, die auf eine integrierte Malware hindeuten könnte. Daher blieb der eingebaute Schadcode nun so lange inaktiv, bis die Daten, die von den Bewegungssensoren einliefen, aussagten, dass sich die App tatsächlich auf einem Smartphone befindet, das vom User herumgetragen wird.
Banking-Trojaner unter der Tarnkappe
Die Sicherheitsforscher bei Trend Micro haben bereits zwei Apps gefunden, bei denen dieses Verfahren zum Einsatz kommt. Es handelt sich hier um Anwendungen zur Optimierung der Akkulaufzeit und zum Umrechnen von Währungen, wie es es sie in großer Zahl im Play Store gibt. Die beiden Programme sind durch die Sicherheitsmechanismen hindurchgekommen und aktivierten erst auf echten Endgeräten ihre Payloads - die in diesem Fall auf dem Banking-Trojaner Anubis basierten.Die Entwickler der beiden Apps haben auch darüber hinaus versucht unauffällig zu bleiben. So suchte die Malware auf dem Gerät nach aktiv genutzten Twitter- und Telegram-Clients, um über diese Dienste dann mit der Kommandoserver-Infrastruktur zu kommunizieren. Die beiden Apps wurden inzwischen aus dem Play Store entfernt und es ist davon auszugehen, dass die Testsysteme zusätzlich auf den neuen Trick eingestellt wurden. Ob das nun aber in jedem Fall funktioniert, bleibt abzuwarten.
Siehe auch: Android-Malware im Store gesperrt? - Neuer Name genügt für Reupload
Thema:
Neue Google Play-Bilder
Videos zum Thema Google
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
- Nebula Mars 3 Air: Kompakter Beamer mit Google-TV im Test
- Pixel Tablet mit Dock im Test: So gut ist das neue Tablet von Google
- Erste Eindrücke: Google Pixel Tablet mit Stift und Dock ausgepackt
- Virtuelle Meetings: Google zeigt neuen Prototyp von Project Starline
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - vor 40 Minuten -
10 oder 11?
raffa - Heute 03:48 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen