Sicherheitswarnung: Diese Android-Apps sollte man sofort löschen – McAfee hat bereits vor Weihnachten noch eine Sicherheitswarnung für Android veröffentlicht, die aber im Festtags-Trubel wohl bei vielen Nutzern kaum angekommen sein dürfte. Daher hier nochmal der Hinweis auf kompromittierte Apps, die per Hintertür den Zugriff auf Android Smartphones erlauben und die man daher schnell löschen sollte. Meistens sind es englischsprachige Apps, so dass wenige deutsche Nutzer betroffen sein dürfte, es kann aber nicht schaden, dennoch zu prüfen, ob man eine der Apps auf dem Gerät hat.
Die McAfee Sicherheitsexperten schreiben selbst dazu:
Das McAfee Mobile Research Team hat eine Android-Hintertür identifiziert, die mit Xamarin implementiert wurde, einem Open-Source-Framework, das die Erstellung von Android- und iOS-Apps mit .NET und C# ermöglicht. Unter dem Namen Android/Xamalicious versucht es mit Social Engineering Zugriffsrechte zu erlangen und kommuniziert dann mit dem Command-and-Control-Server, um zu bewerten, ob eine Nutzlast der zweiten Stufe heruntergeladen werden soll, die zur vollständigen Nutzung dynamisch als Assembly-DLL auf Laufzeitebene eingefügt wird Die Kontrolle über das Gerät erlangen und möglicherweise betrügerische Aktionen wie das Klicken auf Anzeigen, das Installieren von Apps und andere finanziell motivierte Aktionen ohne Zustimmung des Benutzers durchführen.
Die Nutzlast der zweiten Stufe kann aufgrund der leistungsstarken Zugriffsdienste, die bereits in der ersten Stufe gewährt wurden, die vollständige Kontrolle über das infizierte Gerät übernehmen und auch Funktionen zur Selbstaktualisierung des Haupt-APK enthalten, was bedeutet, dass es das Potenzial hat, jede Art von Aktivität auszuführen wie eine Spyware oder ein Banking-Trojaner ohne Benutzerinteraktion. Wir haben jedoch eine Verbindung zwischen Xamalicious und der Werbebetrugs-App „Cash Magnet“ festgestellt, die automatisch auf Anzeigen klickt, Apps installiert und andere Aktionen durchführt, um auf betrügerische Weise Einnahmen zu generieren, während Benutzer, die sie installiert haben, möglicherweise Punkte sammeln, die im Einzelhandel eingelöst werden sollen Geschenkkarte. Das bedeutet, dass die Entwickler hinter diesen Bedrohungen finanziell motiviert sind und Werbebetrug vorantreiben. Daher könnte dies eine der Hauptnutzlasten von Xamalicious sein.
In den nachfolgenden Apps wurde der Schadcode gefunden, daher sollte man sie so schnell wie möglich deinstallieren und generell das Smartphone auf weitere Malware prüfen, wenn man diese App installiert hatte. Xamalicious Apps:
- Essential Horoscope for Android
- 3D Skin Editor for PE Minecraft
- Logo Maker Pro
- Auto Click Repeater
- Count Easy Calorie Calculator
- Sound Volume Extender
- LetterLink
- Numerology: Personal Horoscope & Number Predictions
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot
- Universal Calculator
Weitere Beiträge zum Thema Android
- Android Handbuch und Anleitung
- Android Screenshot machen
- Android Recovery Modus
- Android Backup
- Android Internet abschalten und anschalten
- Android schneller machen
- Android Sicherheit erhöhen
- Google Play Store Probleme und Fehler
Neue Artikel rund um Android
- Samsung Galaxy Ring 2: das ist bisher bekannt
- Samsung Galaxy S25 Slim könnte eher kommen als gedacht
- Samsung One UI 7 – Webseite in Spanien bereits online
- Samsung Galaxy A54: Android 15 und One UI 7 Entwicklung gestartet
- Samsung Galaxy S21: One UI 7 Entwicklung ist gestartet
- Samsung Galaxy S22: Erste Test-Builds mit One UI 7 online
Zuletzt aktualisiert: 29. Dezember 2023
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.