Sicherheitswarnung: Diese Android-Apps sollte man sofort löschen

von

Sicherheitswarnung: Diese Android-Apps sollte man sofort löschen – McAfee hat bereits vor Weihnachten noch eine Sicherheitswarnung für Android veröffentlicht, die aber im Festtags-Trubel wohl bei vielen Nutzern kaum angekommen sein dürfte. Daher hier nochmal der Hinweis auf kompromittierte Apps, die per Hintertür den Zugriff auf Android Smartphones erlauben und die man daher schnell löschen sollte. Meistens sind es englischsprachige Apps, so dass wenige deutsche Nutzer betroffen sein dürfte, es kann aber nicht schaden, dennoch zu prüfen, ob man eine der Apps auf dem Gerät hat.

Die McAfee Sicherheitsexperten schreiben selbst dazu:

Das McAfee Mobile Research Team hat eine Android-Hintertür identifiziert, die mit Xamarin implementiert wurde, einem Open-Source-Framework, das die Erstellung von Android- und iOS-Apps mit .NET und C# ermöglicht. Unter dem Namen Android/Xamalicious versucht es mit Social Engineering Zugriffsrechte zu erlangen und kommuniziert dann mit dem Command-and-Control-Server, um zu bewerten, ob eine Nutzlast der zweiten Stufe heruntergeladen werden soll, die zur vollständigen Nutzung dynamisch als Assembly-DLL auf Laufzeitebene eingefügt wird Die Kontrolle über das Gerät erlangen und möglicherweise betrügerische Aktionen wie das Klicken auf Anzeigen, das Installieren von Apps und andere finanziell motivierte Aktionen ohne Zustimmung des Benutzers durchführen.

Die Nutzlast der zweiten Stufe kann aufgrund der leistungsstarken Zugriffsdienste, die bereits in der ersten Stufe gewährt wurden, die vollständige Kontrolle über das infizierte Gerät übernehmen und auch Funktionen zur Selbstaktualisierung des Haupt-APK enthalten, was bedeutet, dass es das Potenzial hat, jede Art von Aktivität auszuführen wie eine Spyware oder ein Banking-Trojaner ohne Benutzerinteraktion. Wir haben jedoch eine Verbindung zwischen Xamalicious und der Werbebetrugs-App „Cash Magnet“ festgestellt, die automatisch auf Anzeigen klickt, Apps installiert und andere Aktionen durchführt, um auf betrügerische Weise Einnahmen zu generieren, während Benutzer, die sie installiert haben, möglicherweise Punkte sammeln, die im Einzelhandel eingelöst werden sollen Geschenkkarte. Das bedeutet, dass die Entwickler hinter diesen Bedrohungen finanziell motiviert sind und Werbebetrug vorantreiben. Daher könnte dies eine der Hauptnutzlasten von Xamalicious sein.

In den nachfolgenden Apps wurde der Schadcode gefunden, daher sollte man sie so schnell wie möglich deinstallieren und generell das Smartphone auf weitere Malware prüfen, wenn man diese App installiert hatte. Xamalicious Apps:

  1. Essential Horoscope for Android
  2. 3D Skin Editor for PE Minecraft
  3. Logo Maker Pro
  4. Auto Click Repeater
  5. Count Easy Calorie Calculator
  6. Sound Volume Extender
  7. LetterLink
  8. Numerology: Personal Horoscope & Number Predictions
  9. Step Keeper: Easy Pedometer
  10. Track Your Sleep
  11. Sound Volume Booster
  12. Astrological Navigator: Daily Horoscope & Tarot
  13. Universal Calculator

Weitere Beiträge zum Thema Android

Neue Artikel rund um Android

Zuletzt aktualisiert: 29. Dezember 2023


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar