8 „Gefährliche“ Android-Apps, die von der Cybersecurity-Firma identifiziert wurden

8 „Gefährliche“ Android-Apps, die von der Cybersecurity-Firma identifiziert wurden

Ich sage das oft in diesen Nachrichtensportarten, aber es scheint einfach kein Ende für die schlechten Schauspieler im Technologiebereich zu geben. Die Technologiegiganten, Entwickler und App Stores müssen ständig daran arbeiten, den Cyberkriminellen immer einen Schritt voraus zu sein. Es gibt ständige Warnungen vor Angriffen auf Apps, Websites und Unternehmen, und jetzt wurden acht weitere „gefährliche“ Android-Apps identifiziert.

Punktwarnung prüfen

“Hacker scheinen den Sicherheitsmaßnahmen des Play Store immer einen Schritt voraus zu sein”, erklärte Ekram Ahmed von der Cybersicherheitsfirma Check Point Security. “Wir stellen immer wieder fest, dass der Play Store Schwierigkeiten hat, Hacker davon abzuhalten, in ihre Apps einzudringen.” Er sagte Forbes dass es die Einfachheit der neuesten Malware ist “das ist der gefährlichste Aspekt dieser Kampagne.”

Diese neue Malware wird als “Clast 82” bezeichnet. Es kann “jede Malware auf dem Gerät installieren”. In Clast82 ist ein mobiler RAS-Trojaner enthalten, der Geräte steuern kann, auf denen er installiert ist. Es ist häufig mit der AlienBot-Banking-Malware verbunden. Check Point behauptet, Clast 82 könne “die volle Kontrolle über das Telefon eines Opfers übernehmen – so, als ob der Hacker das Telefon physisch hält”.

Anfang dieses Monats gab es eine Warnung vor einer anderen Android-App, die noch nicht aus dem Play Store entfernt wurde, aber es gibt noch mehr. Check Point hat vor einem Jahr vor zwei Malware-Varianten gewarnt.

Schon damals hatte Check Point gesagt: “Schädliche Apps finden immer noch ihren Weg auf Google Play.” Aviran Hazum von der Cybersicherheitsfirma sagte: “Google investiert in die Bekämpfung bösartiger Apps, aber angesichts des aktuellen Zustands reicht dies nicht aus.”

Clast82 nutzte Ressourcen von Drittanbietern wie FireBase und GitHub sowie einen Schalter, um das böswillige Verhalten ein- und auszuschalten. … Die Opfer dachten, sie würden eine harmlose Utility-App aus dem offiziellen Android Store herunterladen, aber was sie wirklich bekamen, war ein gefährlicher Trojaner, der direkt für ihre Finanzkonten kam. “

Auch wenn Google Anstrengungen unternommen hat, um den Play Store sauber zu halten, sind schlechte Schauspieler immer einen Schritt voraus. Bei den jüngsten gefährlichen Android-Apps war der Schalter ausgeschaltet, während Google sie evaluierte, und es gab keinen Kontakt zu böswilligen Nutzdaten oder zur Ausführung dynamisch geladener Nutzdaten. Als die App von Google genehmigt wurde, drückte der Bedrohungsakteur den Schalter und schaltete alle Funktionen von Clast82 ein. “

In diesem Fall ist es schwer, Google die Schuld zu geben – es hat das getan, was es brauchte, und vermutlich dachte es, es würde sichere Apps genehmigen. “Die von Clast82 gelöschten Nutzdaten stammen nicht von Google Play. Das Scannen von Anwendungen vor der Einreichung zur Überprüfung verhindert daher nicht die Installation der schädlichen Nutzdaten”, sagte Check Point.

Löschen Sie diese gefährlichen Android Apps

Dies alles kommt zu einer Zeit, in der Google versucht, seinen Plan zu löschen. Es versucht, seinen Ruf zu reparieren, indem es schwört, keine einzelnen Benutzerdaten mehr zu sammeln, aber gleichzeitig hat es diese gefährlichen Android-Apps im Play Store.

Gefährliches Android Apps Telefon

Folgendes können Sie tun: Anstatt dass Google diese Apps nicht ablehnt, können Sie Apps vor dem Herunterladen genauer prüfen. Stellen Sie sicher, dass Sie immer die App-Berechtigungen überprüfen. Wissen Sie, worauf Sie Zugriff haben.

Dies sind die acht Apps, die als gefährlich eingestuft werden. Wenn Sie sie heruntergeladen haben, löschen Sie sie sofort.

  • Kuchen-VPN (com.lazycoder.cakevpns)
  • Pacific VPN (com.protectvpn.freeapp)
  • eVPN (com.abcd.evpnfree)
  • BeatPlayer (com.crrl.beatplayers)
  • QR / Barcode-Scanner MAX (com.bezrukd.qrcodebarcode)
  • Musik-Player (com.revosleap.samplemusicplayers)
  • tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Wenn Sie diese Apps auf Ihrem Telefon haben, warnt Ahmed: “Sie riskieren, Ihre finanziellen Anmeldeinformationen in den Händen gefährlicher Personen zu haben.” Es scheint nur so, als gäbe es keinen Weg, dem zu entkommen. Wenn Sie Technologie besitzen, müssen Sie nur auf Trab bleiben und immer vor sich schauen.

Lesen Sie weiter, um zu erfahren, wie Sie feststellen können, ob Ihr Android durch Mining-Malware infiziert wurde.