Kurios: Über Googles Play Store wird Windows-Malware verteilt
Palo Alto Networks hat aber eine Theorie: Es könnte sich auch um gekaperte Apps handeln.
Weit verbreitet sind die Apps dazu nicht. Die am häufigsten geladene App zeigt gerade einmal 10.000 Installationen an.
Nach der Entdeckung der Manipulation wurden die Apps an das Google Security Team gemeldet. Dort handelte man schnell und untersuchte zunächst, welche Apps das entdeckte Prinzip nutzen. Anschließend wurden alle betroffenen Apps aufgespürt und entfernt.
Mehr dazu: HummingWhale: Android-Malware verdient gut und wurde neu gemacht
Download Unchecky - Installation von Malware verhindern
Unter Android sollen die entdeckten Codeschnipsel nicht ausgeführt werden können, somit sind sie weder eine Gefahr für Android-Nutzer, noch werden sie von den regulären Sicherheitschecks von Google aufgespürt. Die Malware greift nur Windows-Systeme an. Warum sie in den Apps versteckt wurden, ist unklar, Gekaperte Apps?
Insgesamt stammen die betroffenen Apps von gerade einmal sieben Entwicklern, die nach den ersten Recherchen allesamt aus Indonesien stammen oder mit indonesischen Webseiten in Verbindung stehen. Einige sind schon so lange nicht mehr gewartet, dass sie wahrscheinlich mittlerweile unabsichtlich auf Webseiten verweisen, die schon seit vier Jahren offline sind, schreibt Palo Alto Networks. So könnte es sein, dass die eigentlichen App-Entwickler gar nichts davon mitbekommen, was mit ihren Apps derzeit läuft.Weit verbreitet sind die Apps dazu nicht. Die am häufigsten geladene App zeigt gerade einmal 10.000 Installationen an.
Schadcode-verseucht
Laut Palo Alto Networks verlinken die Apps über versteckte iFrames auf Webseiten, die Schadecode-verseucht sind. Das waren vorrangig www[.]Brenz[.]pl/rc/und jL[.]chura[.]pl/rc/. Die App-Entwickler sind aller Wahrscheinlichkeit nach selbst Opfer dieser Manipulation. Gekaperte Apps zur Verteilung von Malware sind nichts Neues, nur haben sich dieses Mal die Angreifer selbst ausgesperrt, da sie mit ihrem Schadcode auf das falsche Betriebssystem aus sind. Versuche, andere Betriebssysteme beziehungsweise auf andere OS abgestimmte Apps als Träger für Schadprogramme zu nutzen, ist ebenfalls eine schon dokumentierte Methode. Ob die Angreifer das System weiterentwickelt und für ihre Zwecke nutzbar gemacht haben, ist derzeit unbekannt.Nach der Entdeckung der Manipulation wurden die Apps an das Google Security Team gemeldet. Dort handelte man schnell und untersuchte zunächst, welche Apps das entdeckte Prinzip nutzen. Anschließend wurden alle betroffenen Apps aufgespürt und entfernt.
Mehr dazu: HummingWhale: Android-Malware verdient gut und wurde neu gemacht
Download Unchecky - Installation von Malware verhindern
Thema:
Neue Google Play-Bilder
Videos zum Thema Google
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
- Nebula Mars 3 Air: Kompakter Beamer mit Google-TV im Test
- Pixel Tablet mit Dock im Test: So gut ist das neue Tablet von Google
- Erste Eindrücke: Google Pixel Tablet mit Stift und Dock ausgepackt
- Virtuelle Meetings: Google zeigt neuen Prototyp von Project Starline
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen