Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Telefon

+7 (495) 789-45-86

Forum

Ihre Anfragen

  • Alle:
  • Offen:
  • Letzte Anfrage: -

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Gefährliche Anwendung im Google Play Store

Hanau, 26. Mai 2014

Trotz der Maßnahmen, die Google für die Sicherheit des Google Play-Stores trifft, tauchen dort immer wieder neue böswillige Anwendungen auf. So wurde vor kurzem eine Anwendung entdeckt, die ohne Erlaubnis des Benutzers Kurznachrichten versenden sowie weitere Anwendungen herunterladen und installieren kann. Über 1.000.000 Anwender haben diese Anwendung bereits heruntergeladen. So massenhaft hat sich in letzter Zeit keine schädliche Anwendung auf Google Play verbreitet.

Die Anwendung, welche die Aufmerksamkeit der Virenanalysten von Doctor Web auf sich zog, erscheint als Tool zur Optimierung der Einstellungen des Endgeräts. Das Tool kann Anwendungen verwalten (u.a. Installation und Datensicherung), den Hauptspeicher leeren, und die Datenübertragung überwachen.

Außer den oben erwähnten Funktionen kann die Anwendung aber auch einige verdeckte Aktionen vornehmen, z.B. andere Anwendungen herunterladen und Kurznachrichten an kostenpflichtige Telefonnummern verschicken. Dafür nutzt das Tool mehrere verdächtige Services, die sofort nach dem Starten des Tools aktiviert werden. Ein Service ist z.B. für den Aufbau der Verbindung mit einem entfernten Server, an den IMEI- und IMSI-Daten sowie folgende Befehle weitergeleitet werden:

  • Erstellen einer Liste von Anwendungen
  • Erstellen der Inhalte von Kurznachrichten und Telefonnummern der Empfänger
  • Erstellen einer Liste zum Abfangen von ein- und ausgehenden Nachrichten (Telefonnummern der Absender und Textinhalte von Kurznachrichten)

Ein weiterer Service wird bei der Installation von Anwendungen eingesetzt: Anhand der vorher erstellen Liste von APK-Dateien lädt er sie verdeckt herunter und installiert diese per Befehl pm install, der auf Endgeräten mit Root-Zugang ausgeführt werden kann. Gibt es keine Systemprivilegien, erfolgt die Installation im Standardmodus, welcher die Bestätigung durch den Besitzer des Endgerätes erforderlich macht.

Diese Funktion kann zur Installation anderer Software ohne Erlaubnis des Benutzers verwendet werden. Der automatische Versand von Kurznachrichten wird vom entfernten Server gesteuert. Da die Anwendung über derart gefährliche Funktionen verfügt, haben die Virenanalysten von Doctor Web entschieden, die Anwendung als Android.Backdoor.81.origin in die Virendatenbank von Doctor Web aufzunehmen.

Bevor die Anwendung als gefährlich erkannt wurde, haben Nutzer sie bereits über 1 Mio. mal vom Google Play-Store heruntergeladen. Viele Nutzer waren anschließend mit unerlaubtem Versand von Kurznachrichten an kostenpflichtige Nummern konfrontiert. Am 26. Mai war die Anwendung auf Google Play immer noch verfügbar.

Um unangenehme Folgen durch böswillige Anwendungen zu vermeiden, ist es ratsam, die Rechte, welche man der Anwendung einräumt, vor der Installation sorgfältig zu prüfen und einen Virenschutz für Android zu benutzen.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt