Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Eset entdeckt erneut Malware im Google Play Store

16.11.2017

 zur Newsdatenbank home

Aus dem Play Store wurden erneut mit Malware verseuchte Apps entfernt. Entdeckt wurden diese vom Sicherheitsanbieter Eset. Insgesamt waren es acht Apps, die einen Banking-Trojaner namens „Android/TrojanDropper.Agent.BKY“ enthielten.

In einem Blogeintrag weist Eset drauf hin, dass die acht Apps nur eine geringe Verbreitung von jeweils wenigen Hundert Downloads erreichten. Die Apps nutzten eine mehrstufige Architektur sowie Verschlüsselung. Anfänglich führten sie keine schädlichen Aktivitäten aus und fragten auch nicht nach irgendwelchen verdächtigen Berechtigungen. Zusätzlich gehörte zur Tarnung, dass sie die von ihren Nutzern erwarteten Aktivitäten nachahmten.

Im Hintergrund hingegen begann der Trojaner jedoch damit, eine Schadsoftware zu entschlüsseln die anschließend ausgeführt wurde. Darauf hin wurde die zweite Stufe aktiviert, in der erneut ein weiterer Schadcode entschlüsselt und ausgeführt wurde. Diese habe sich im Installationspaket der ursprünglich von Google Play heruntergeladenen App versteckt.

Über eine voreingestellte URL, die im Schadcode der zweiten Stufe enthalten war, wurde eine weitere schädliche App heruntergeladen. Diese gab sich als eine legitime Software aus, wie zum Beispiel ein Adobe Flash Player oder Android Update, um benötigte Berechtigungen wie Zugriff auf Kontakte, SMS, Telefon und Speicher zu erhalten.

Laut Eset war es immer ein mobiler Banking-Trojaner, der nach der Installation gefälschte Log-in-Seiten eingeblendet hat, um Anmeldedaten oder Kreditkartendaten zu stehlen.

Eset rät den betroffenen Nutzern, den im Rahmen der Malware-Installation eingerichteten Geräteadministrator in den Sicherheitseinstellungen ihres Geräts zu deaktivieren. Anschließend sei es erforderlich, über den App-Manager in den Einstellungen das heruntergeladene Flash-Player- oder Android-Update zu deinstallieren. Abschließend muss die aus dem Play Store bezogene App entfernt werden.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89