Search

» » Google entfernt Malware-infizierte SMS-App aus Play Store - heise online

Google entfernt Malware-infizierte SMS-App aus Play Store - heise online

Google entfernt Malware-infizierte SMS-App aus Play Store

Dirk Knop
Aufmacherbild Malware-App mit 500.000 DLs

(Bild: BigTunaOnline/Shutterstock.com)

Auf mehr als 500.000 Installationen kam eine Messages-App in Googles App-Store, die die Malware Joker einschleppte. Inzwischen hat Google die App entfernt.

Das IT-Sicherheitsunternehmen Pradeo hat die App Color Message aufgespürt, die mit einer Malware namens Joker infiziert und im Google Play Store herunterladbar war. Die SMS-App wurde über 500.000 Mal heruntergeladen, bevor Google ihr jetzt den Stecker gezogen und sie aus dem Play Store entfernt hat.

Color Message sollte SMS-Nachrichten senden und empfangen und diese mit anpassbaren Farbschemata aufhübschen. Außerdem verfügte die App über Bibliotheken mit Icons sowie Emojis, um sie in SMS zu verwenden. Dadurch fiel der integrierte Schadcode nicht so schnell auf.

Die eingebaute Joker-Malware simuliere hauptsächlich Klicks und fange SMS ab, um unbemerkt von Nutzern Premium-Dienste zu abonnieren und so den kriminellen Drahtziehern Einnahmen zu verschaffen. Zudem lade die App die Kontakte des Nutzers ins Internet hoch und baue Verbindungen zu russischen Servern auf. Obendrein könne sich die App "verstecken", indem sie ihr Icon aus der Android-Oberfläche verschwinden lasse, erläutern die Sicherheitsforscher.

Die Joker-Malware wurde mit so wenig Code wie möglich geschrieben und dieser zudem gut versteckt, damit Googles automatischen Sicherheitssysteme nicht anschlagen. So konnte die Schadsoftware sich in den vergangen zwei Jahren in hunderten Apps verstecken, schreibt Pradeo in einem Blog-Beitrag [1].

Die Forscher der Firma empfehlen, dass Nutzer die App mit dem Paketnamen "com.guo.smscolor.amessage" umgehend deinstallieren sollten, sofern das noch nicht automatisch geschehen ist. Google muss immer wieder mal Apps mit integrierter Malware entfernen, da die automatischen Analysen mitunter nicht anschlagen.

URL dieses Artikels:
https://www.heise.de/-6302544

Links in diesem Artikel:
[1] https://blog.pradeo.com/pradeo-identifies-app-joker-malware-google-play
[2] https://www.heise.de/meldung/Klickbetrug-Google-entfernt-Apps-mit-1-7-Millionen-Downloads-aus-Play-Store-4690245.html
[3] mailto:dmk@heise.de

Copyright © 2021 Heise Medien

Adblock test (Why?)

Artikel von & Weiterlesen ( Google entfernt Malware-infizierte SMS-App aus Play Store - heise online )
https://ift.tt/3yOp8Qh
Wissenschaft & Technik

Bagikan Berita Ini

0 Response to "Google entfernt Malware-infizierte SMS-App aus Play Store - heise online"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.