Gestern haben die Leute von Lookout ihren neuesten Fund preisgegeben. Es wurde festgestellt, dass 32 Anwendungen, hauptsächlich in russischer Sprache, das enthalten, was Lookout "BadNews" nennt - ein neuer Code, der die einfache Installation von Malware auf den installierten Handys der Benutzer erleichtert. Sie schätzen, dass Apps mit BadNews mehr als 2.000.000 Mal installiert wurden. Dies ist zwar nur ein kleiner Rückgang im Vergleich zu Hunderten von Millionen von Android-Geräten und mehr als 25 Milliarden Apps, die im Play Store installiert wurden.
BadNews ist als Werbenetzwerk getarnt. Neben der Schaltung von Anzeigen für andere weniger beliebte Apps, die den BadNews-Code enthalten, können einige Ihrer privaten Daten (einschließlich Ihrer Telefonnummer und IMEI) an einen Server gesendet werden. Außerdem werden gefälschte Nachrichten zu App-Updates und Links zu Malware angezeigt, die ein Nutzer außerhalb von Google Play installieren könnte.
Die anstößigen Anwendungen, die auf vier verschiedene Entwicklerkonten verteilt sind, wurden aus Google Play entfernt. Wenn Sie der Meinung sind, dass Sie betroffen sind oder eine der Apps ausführen, kann die Sicherheitsanwendung von Lookout Sie dabei unterstützen, die zu entfernenden Elemente zu identifizieren.
Wir schätzen einen gut recherchierten und legitimen Blick auf Malware wie diese Nachricht und möchten nicht, dass sie wie die vielen FUD-Geschichten im Internet, die keine Zahlen enthalten, verschüttet wird. Klicken Sie unten auf den Quelllink, um eine Liste der Anwendungen anzuzeigen und zu sehen, wie diese gefunden wurden. Machen Sie eine Pause und diskutieren Sie weiter.
Quelle: Ausguck
Sprechen Sie jetzt ein wenig darüber, wie und warum dies passiert ist und was Benutzer anders hätten tun können, um sich selbst zu schützen. Zunächst luden über 2.000.000 Personen eine Anwendung von Google Play herunter und sagten "Ja", wenn sie gefragt wurden, ob die heruntergeladene Anwendung Zugriff auf ihre Telefonnummer haben soll. Wir sind uns bewusst, dass alle App-Berechtigungen verwirrend sein können und dass es häufig legitime Gründe für Apps gibt, Berechtigungen für vertrauliche Informationen anzufordern. Aber wir müssen jedes Mal fleißig sein und diese Berechtigungen lesen und die Apps weiterleiten, von denen wir denken, dass sie faul klingen. Das bedeutet, dass wir wahrscheinlich ein paar Apps weitergeben müssen, die unschuldig sind. Es bedeutet jedoch auch, dass wir keine Spam-App haben, die alle Kontaktdaten an einen Server in der Russischen Föderation sendet. Dies ist der Preis für einen offenen Anwendungsspeicher. Google kann zwar zurückkehren und Apps entfernen, die nach dem Auffinden wild geworden sind, aber wir müssen selbst ein wenig aufpassen.
Der zweite ist ein Kinderspiel. Wenn Sie auf ein Werbebanner klicken, das ein Update für eine von Google Play heruntergeladene App verspricht, oder Sie anweisen, Dateien auf Ihr Telefon herunterzuladen und zu installieren, müssen Sie Nein sagen. Aus diesem Grund war es eine große Sache, als Facebook beschloss, seine App auf nicht genehmigte Weise zu aktualisieren, und viele Leute forderten dazu auf, ihre App von Google Play zu entfernen. Wenn Sie so etwas zulassen, kann Ihnen niemand helfen. Dieses Mal wurden diese Apps von einer Sicherheits-App wie Lookout erkannt, das nächste Mal jedoch möglicherweise nicht. Sag einfach nein.
Es ist relativ einfach, böswilligen Code zu schreiben und in eine von Benutzern gewünschte Anwendung einzufügen. Es ist nicht so einfach, es über Google Play zu verbreiten, und als Ergebnis sehen wir verschlungene Methoden wie BadNews, um die Arbeit zu erledigen. Seien Sie fleißig, seien Sie sicher und fragen Sie in den Foren nach Rat, wenn Sie Zweifel haben. Wir streiten uns vielleicht darüber, ob Samsung oder HTC das bessere Handy sind, aber wir arbeiten alle zusammen, wenn ein Freund in Not ist.
