Drei dreiste Apps: Android-Schadsoftware seit Monaten im Play Store
Sie sind alles andere als neu aber wurden erste jetzt von Sicherheitsexperten entdeckt: Im Play Store von Google sind seit Monaten drei Apps erhältlich, die Schadcode einer bekannten Cybercrime-Gruppe enthalten. Eine App entzieht sich dabei sogar geschickt der Deinstallation.
Die drei Anwendungen heißen Filecryptmanager, Callcam und Camero. Eine Untersuchung der Informationen des entsprechenden App-Zertifikats liefert laut Trend Micro einen Hinweis darauf, dass die Apps seit März 2019 im App-Store für Android-Geräte angeboten werden. Natürlich gilt: Sollte eine der Apps installiert worden sein, ist eine umgehende Löschung dringend empfohlen. Callcam versucht sich dabei einer Deinstallation zu entziehen, indem das App-Symbol automatisch ausgeblendet wird - hier hilft nur der Weg über die Einstellungen. Mittlerweile hat Google eine Löschung der drei Anwendungen vorgenommen.
Mal wieder drei dreiste Schädlinge im PlayStore über Monate unbemerkt
Einmal mehr ist es den Sicherheitsexperten von Trend Micro zu verdanken, dass Schadsoftware im Play Store von Google aufgedeckt wurde. Wie t3n aktuell berichtet, haben Forscher drei Anwendungen entdeckt, die Verbindung zu einem bekannten Server aufbauen und dann sensible Informationen übertragen. Demnach sammeln die Apps Informationen wie Positionsdaten, Kamerainformationen, aber auch Screenshots von Accountdaten, um diese dann an die kriminellen Hintermänner zu schicken. Dazu zählt auch die Fähigkeit, gezielt Informationen von Apps wie Twitter, Facebook, Gmail oder Chrome abzufangen und zu übermitteln. Infografik Android: Eine Plattform, viele Versionen
Die drei Anwendungen heißen Filecryptmanager, Callcam und Camero. Eine Untersuchung der Informationen des entsprechenden App-Zertifikats liefert laut Trend Micro einen Hinweis darauf, dass die Apps seit März 2019 im App-Store für Android-Geräte angeboten werden. Natürlich gilt: Sollte eine der Apps installiert worden sein, ist eine umgehende Löschung dringend empfohlen. Callcam versucht sich dabei einer Deinstallation zu entziehen, indem das App-Symbol automatisch ausgeblendet wird - hier hilft nur der Weg über die Einstellungen. Mittlerweile hat Google eine Löschung der drei Anwendungen vorgenommen.
Hintermänner seit 2012 bekannt
Trend Micro will nach eigenen Angaben bei der Untersuchung eindeutige Hinweise auf die Hintermänner gefunden haben, von denen die Apps eingestellt wurden. Demnach bauen die Anwendungen Verbindung zu einem Server auf, der eindeutig einer bekannten Cybercrime-Gruppe mit dem Namen Sidewinder zugeordnet werden kann. Die kriminelle Vereinigung hatten erstmals 2012 auf sich aufmerksam gemacht, als sie mit einer Attacke auf Windows-Rechner militärischer Ziele in Pakistan in Verbindung gebracht wurden.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen