Android als Plattform bietet sowohl Nutzern als auch den Entwicklern unendlich viele Möglichkeiten, und so ist es nicht verwunderlich dass auch der dunklen Seite der Entwickler immer wieder neue Tricks zur Übernahme der Kontrolle einfallen. Jetzt ist wieder eine weitere Malware im Play Store aufgetaucht, die mindestens eine halbe Million Nutzer betroffen, und sich selbst umfangreiche Rechte auf dem Smartphone verschafft hat. Das Konzept dahinter war schon seit längerer Zeit bekannt.
Schlagwort: malware
Android als Plattform bietet sowohl Nutzern als auch den Entwicklern unendlich viele Möglichkeiten, und so ist es nicht verwunderlich dass auch der dunklen Seite der Entwickler immer wieder neue Tricks zur Übernahme der Kontrolle einfallen. Jetzt ist wieder eine weitere Malware im Play Store aufgetaucht, die mindestens eine halbe Million Nutzer betroffen, und sich selbst umfangreiche Rechte auf dem Smartphone verschafft hat. Das Konzept dahinter war schon seit längerer Zeit bekannt.
Trotz Googles Filter rund um Play Protect kommt es immer wieder mal vor, dass Malware ihren Weg in den Play Store findet und sich dort innerhalb kürzester Zeit rasend schnell verbreitet. Über das Wochenende ist wieder ein neuer Fall aufgedeckt worden, bei dem sich eine App als der populäre Messenger WhatsApp ausgegeben hat und dabei mehr als eine Million Downloads generiere konnte. Mittlerweile ist die App wieder aus dem Play Store entfernt worden.
In den letzten Monaten hat Google die Sicherheitsmaßnahmen im Play Store weiter verschärft und hat unter anderem das Label Google Play Protect eingeführt, unter dem alle Maßnahmen zusammengefasst sind. Dennoch gelingt es immer wieder, Malware in den Store einzuschleusen und innerhalb kürzester Zeit eine große Anzahl an Nutzern zu erreichen. Wie jetzt bekannt wurde, wurde vor wenigen Wochen wieder der Aufbau eines Botnets versucht. Die Apps sind aber mittlerweile entfernt.
In der letzten Zeit häufen sich die Berichte über Malware und schadhafte Apps im Play Store - allerdings immer im Zusammenhang damit, dass sie von Google erkannt und entfernt worden sind. Jetzt gibt es wieder einen neuen Fall, der noch einmal eine neue Dimension erreicht hat. Insgesamt wurden 300 Apps aus dem Play Store entfernt, die aus den Smartphones der Nutzer ein riesiges Botnetz für DDoS-Angriffe geformt hat.
Es kommt immer wieder mal vor, dass es ein Trojaner oder eine andere Malware auf ein Android-Smartphone schafft und dort sein Unwesen treibt. Google hat aber mittlerweile viele Maßnahmen ergriffen um die Nutzer umfangreich zu schützen und solche bösartigen Apps schnell zu erkennen und zu entfernen. Auf der Suche nach Malware macht das Google-Team immer wieder interessanter Entdeckungen, und hat nun einen Staatstrojaner im Play Store entdeckt.
Android ist mit 2 Milliarden Nutzern längst das über alle Plattformen hinweg am weitesten verbreitete Betriebssystem, und ist damit natürlich auch das attraktivste Ziel für Malware und andere schadhafte Apps. In den vergangenen Tagen ist wieder eine neue Malware entdeckt worden, die im Laufe der letzten zwei Monate mehr als 14 Millionen Smartphones befallen hat. Potenziell betroffen sind durch die hohe Fragmentierung aber etwa 1/3 aller Android-Nutzer.
In den vergangenen Jahren hat Google die Sicherheitsmaßnahme im Play Store verstärkt und macht den meisten Malware-Apps noch vor dem ersten Download den Gar aus. Doch immer wieder gelingt es den findigen Entwicklern, diese Schutzmaßnahmen zu umgehen und dennoch schadhafte Apps in den Play Store zu schleusen und auf Tausende von Smartphones zu verbreiten. Doch jetzt hat Kaspersky wieder einen Trojaner entdeckt, der sich ohne Zutun des Nutzers den vollen Systemzugriff gesichert hat.
GMail verfügt praktisch seit dem Start des Angebots im Jahr 2004 über einen der besten Spamfilter auf dem Markt und hält den Posteingang der eigenen Nutzer zuverlässig sauber von unerwünschten E-Mails. In einem jetzt veröffentlichten Bericht konnte man verkünden dass dieser Filter mittlerweile mit einer Zuverlässigkeit von 99,9 Prozent funktioniert, und dieser nun in punkto Sicherheit noch einmal erweitert wird, um auch die letzten Mails mit gefährlichen Inhalte herauszufiltern.
Immer wieder führt Google Reinigungsaktionen im Play Store durch und entfernt Malware und andere schädliche Apps aus dem Store, die sich nicht an die Richtlinien halten oder beim Nutzer Schaden anrichten können. Jetzt haben Sicherheitsforscher 41 Apps im Play Store entdeckt, die dem Unternehmen gleich doppelt geschadet haben und einen Schaden von mehreren Millionen Dollar angerichtet haben. Google hat diese daraufhin natürlich gleich aus dem Play Store entfernt.
Immer wieder wird Nutzern dazu geraten, nur Apps aus dem Play Store zu laden um sich vor Malware oder anderen schadhaften Apps zu schützen. Doch auch damit ist man nicht 100%ig auf der sicheren Seite, wie sich immer wieder an Ausnahmefällen zeigt. Jetzt ist ein besonders krasses Beispiel bekannt geworden: Eine als System-App getarnte Spyware war über Jahre im Play Store zugänglich und hat Millionen Downloads verzeichnen können.
Um das eigene Smartphone frei von schadhaften Apps zu halten, empfiehlt es sich, nur den Play Store von Google zum Download von Apps zu verwenden. Android bietet aber natürlich auch die Möglichkeit an, Apps aus anderen Quellen zu beziehen und APK-Dateien direkt zu installieren. Schon seit einigen Jahren greift auch dabei ein Schutz von Google, mit dem diese vor der Installation geprüft werden. Jetzt wird ein Detail dieses Tests etwas näher beschrieben.
In den vergangenen Monaten und Jahren hat Google sehr viel Arbeit darin investiert, Android sicherer zu machen und das Betriebssystems weiter gegen schadhafte Apps abzuschotten. Dazu hat man vor allem an der Quelle damit begonnen, schadhafte Apps direkt zu erkennen und diese gar nicht erst auf das Smartphone zu bringen. Sowohl der Play Store als auch das Betriebssystem selbst haben dafür verbesserte Sicherheitsfunktionen bekommen - und diese zeigen nun Wirkung. Innerhalb von einem Jahr hat man die Verbreitung von Malware halbiert.
Laut einer von Google in Auftrag gegebenen Studie haben etwa fünf Prozent aller Chrome-Nutzer ein Browser Plug-In installiert das besuchte Webseiten mit unerwünschter Werbung vollstopft - und in vielen Fällen auch ohne, dass der Nutzer etwas davon weiß. Um dem ein Ende zu bereiten hat Google nun einen Großteil dieser Plug-Ins aus dem Web Store entfernt und möchte auch in Zukunft verhindern dass solche Erweiterungen überhaupt zugelassen werden. Dazu hat man auch eine neue Erkennungs-Technik entwickelt.
Suchmaschinen tun ihr Bestes, um Webseiten mit schadhaftem Code (Malware) aus ihren Suchergebnissen herauszufiltern, doch das gelingt mal mehr und mal weniger gut. Nach einer neuesten Untersuchung kann sich Google nun damit rühmen, die besten Malware-Detektoren im Einsatz zu haben - nur rund jedes 50.000 Ergebnis ist eine Malware-Seite.
Google setzt auf Sicherheit: Vor wenigen Stunden wurde bekannt gegeben dass man den Online-Virenscanner VirusTotal für eine nicht näher genannte Summe übernommen hat. Das 2004 gegründete Unternehmen hat schon in der Vergangenheit stark auf Googles Infrastruktur gesetzt und soll auch in Zukunft als eigenständiger Service erhalten bleiben.