Aktuelles, Branche - geschrieben von dp am Donnerstag, April 25, 2019 21:46 - noch keine Kommentare
Google Play Store: Sechs gefährliche Apps mussten entfernt werden
Check Point meldet Missbrauch der Zugriffsrechte und betrügerische Werbung
[datensicherheit.de, 25.04.2019] Nachforschungen von Check Point haben nach eigenen Angaben eine potenzielle Gefahr für „Android“-Nutzer enttarnt und Google dazu gebracht, die betreffenden Apps zu löschen.
Schadprogramme im Play Store gefunden
Die Check Point® Software Technologies Ltd. hat demnach Nachforschungen zu verschiedenen Apps im „Google Play Store“ angestellt. Zusammen mit Method Media Intelligence hätten Sicherheitsforscher Schadprogramme hinter Anwendungen eines chinesischen Anbieters gefunden.
Konkret habe es sich um den Missbrauch der von Apps bei der Installation vom Nutzer verlangten Zugriffsrechte gehandelt und um eingeblendete betrügerische Werbeanzeigen.
6 gefährliche Apps mit bereits 90 Millionen Downloads
In mehreren Fällen hätten die Apps versucht, ihre Verbindungen zum Entwickler, DO Global, zu verheimlichen und nicht offengelegt, dass sie Daten gesammelt und nach China gesandt hätten.
„Die Ergebnisse werfen auch Fragen auf, wie Google mit solchem Betrug in seinem ,Play Store‘ umgeht.“ Nach der Untersuchung jedenfalls habe Google sechs Apps dieses Entwicklers entfernt – darunter eine bereits 50 Millionen Mal heruntergeladene Selfie-App. Zusammen brächten die sechs Programme sogar 90 Millionen Downloads „auf die Waage“.
Warnung vor Apps mit invasiven Berechtigungen
Diese Nachforschung belege, wie der „Play Store“ von Google, der größte App-Store der Welt, von kriminellen Entwicklern immer wieder auf einige Zeit „schadlos genutzt“ werden könne.
„Diese verbergen den Nutzern oft sehr einfach, wer sie tatsächlich sind und bieten Apps mit invasiven Berechtigungen an.“ Stimmt der Nutzer zu, dienten diese Berechtigungen zum Anzeigenbetrug und der gleichzeitigen Erfassung großer Mengen an Benutzerdaten.
Weitere Informationen zum Thema:
datensicherheit.de, 09.02.2019
ESET warnt: Erste Clipper-Malware bei Google Play entdeckt
datensicherheit.de, 01.08.2018
Warnung vor schädlichen Google Play-Anwendungen
datensicherheit.de, 20.09.2017
Malware im Google Play Store entdeckt
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren