Wie Werbung Malware 500k Nutzer über Google Play Apps infizierte
Wenn es um das Thema App-Sicherheit geht, gibt es immer wieder einen Ratschlag: "Laden Sie immer Apps aus dem offiziellen App-Store herunter." Dies ist zwar die bestmögliche Beratung, ist aber leider nicht ganz narrensicher! Es werden immer noch Apps hochgeladen, die sich um das Virenerkennungssystem des APK-Shops herum befinden. Dies ist der Fall der Malware namens "Andr / HiddnAd-AJ", die es schaffte, sich in den App Store zu schleichen und 500.000 Geräte zu infizieren, bevor sie abgefangen wurde.
Wie ist es passiert?
Hin und wieder schmuggelt eine App ihre Malware so gut, dass Googles Anti-Malware-Dienst Play Protect ihn nicht erwischen kann. In der Tat, bevor sie heruntergenommen wurden, hatte mindestens eine der Apps den "Verified by Play Protect" Stempel der Genehmigung, um zu sagen, dass es frei von Malware war!
Die Entwickler schafften es, die Malware in den Code der Software zu schmuggeln, indem sie wie unschuldiger Android-Systemcode aussehen. Für jeden, der einen flüchtigen Blick auf den Quellcode warf, war nichts unmittelbar verdächtig, was die Identifizierung der darin installierten Malware schwieriger machte.
Dennoch gibt es eine zweite Verteidigungsstufe, die der App Store gegen Malware hat: die Nutzer selbst. Wenn ein Nutzer eine mit Malware infizierte App herunterlädt, kann er die App zur Entfernung melden. Die zweite Angriffsmethode des Entwicklers besteht daher darin sicherzustellen, dass die Malware nicht sofort aktiviert wird. Einmal auf dem Gerät installiert, wartete diese Malware auf sechs Stunden, bevor sie in Aktion trat. Dies ist ungefähr genug Zeit für den Benutzer, etwas über die App zu vergessen, die er installiert hat und die Spuren der App besser abdeckt.
Dieses Malware-Paket wurde dann in sieben Apps gebündelt - sechs QR-Code-Scanner und ein intelligenter Kompass. Die Apps führen ihre beworbenen Funktionen perfekt aus, um keinen Verdacht zu erregen. Erst nach Ablauf der sechs Stunden wurden diese unschuldig aussehenden Apps plötzlich zu etwas viel Schlimmerem! Zum Glück sind diese Apps jetzt vom Markt genommen. Während eine vollständige Liste aller infizierten Apps noch nicht veröffentlicht wurde, zeigt dieses Bild von Sophos eine Handvoll von ihnen:
Was macht die Malware?
Die Malware selbst, "Andr / HiddnAd-AJ", tut, was ihr Name andeutet; Es verbirgt sich auf dem Telefon des Benutzers und beginnt mit der Produktion von Anzeigen nach Ablauf der sechs Stunden. Diese reichen von Vollbildanzeigen bis zu Nachrichten in der Benachrichtigungsleiste. Die Malware hat auch die Fähigkeit, den Entwicklern "nach Hause zu telefonieren", was ihnen ermöglicht, die Werbekampagne der Malware bei Bedarf zu steuern.
Abgesehen davon gibt es keinen Beweis dafür, dass die Malware Informationen stiehlt oder versucht, Ihr Telefon zu beschädigen. Während die Malware definitiv sehr frustrierend ist, besteht keine Notwendigkeit für sofortige Panik, wenn sie auftritt.
Wie entfernen Sie es?
Wenn Sie von dieser Malware betroffen sind oder glauben, dass Sie im Allgemeinen durch Malware infiziert wurden, sollten Sie sich eine solide Antivirus-Lösung zulegen, die das Problem erkennt und löst. Auf Android gibt es eine große Auswahl an Antiviren-Diensten, von denen einige effizienter sind als andere. Wir haben unsere fünf besten Optionen für Android-Virenschutz persönlich ausgewählt, wenn Sie etwas garantiert funktionieren möchten!
Malware nicht mehr
Obwohl es der sicherste Ort für Android-Apps ist, ist der Play Store nicht perfekt! Mit dem jüngsten Angriff von sieben Apps, die mit Malware geladen sind, ist es eine deutliche Erinnerung, vorsichtig mit dem zu sein, was wir herunterladen. Jetzt wissen Sie über diese Bedrohung, wie sie getroffen wurde und wie Sie sie entfernen können.
Macht dies Sie verdächtiger gegenüber Apps im App Store? Lass es uns wissen!
Bildnachweis: Blogtrepreneur auf Flickr