Vom Blogger-Schreibtisch – Android QR-Malware wurde 500k mal von Google Play heruntergeladen.

Einige ahnungslose Android-Benutzer haben Malware auf ihren Geräten installiert, indem sie eine von mehreren kompromittierten QR-Code-Anwendungen heruntergeladen haben. Die Enthüllung stammt aus den SophosLabs‘ Naked Security, die kürzlich berichteten, dass die infizierten Anwendungen mehr als 500.000 Mal heruntergeladen wurden, bevor sie aus dem Google Play Store entfernt wurden.

Laut Sophos wurde die Andr/HiddnAd-AJ-Malware in mehreren Anwendungen erkannt, darunter sechs QR-Code-Scanner-Anwendungen und eine weitere mit dem Namen „Smart compass“. Das Sicherheitsunternehmen meldete diese Apps an Google, so dass sie umgehend aus dem Play Store entfernt wurden. Mindestens eine halbe Million Menschen haben sie jedoch bereits heruntergeladen.

Diese Anwendungen haben angeblich das getan, was sie gesagt haben, zumindest auf der Oberfläche; sie haben die Malware zunächst nicht aktiviert, was ihnen geholfen hat, legal zu erscheinen und auf dem Gerät des Benutzers zu bleiben. Nach ein paar Stunden ging jedoch die Adware-Komponente der App live und präsentierte dem Nutzer Werbung.

Benutzer, die heruntergeladen wurden, wurden schließlich einer Flut von Anzeigen ausgesetzt, die Vollbildanzeigen und solche, die automatisch Webseiten öffneten. Die Anzeigen verschickten auch Push-Benachrichtigungen mit Anzeigen-Links und taten dies weiterhin, wenn die App im Hintergrund lief. Mindestens eine App wurde als „Verified by Play Protect“ gelistet.

Mein Tipp: deinstalliert Euren aktuellen QR-Scanner, und installiert Euch einen der folgenden vier, die allesamt aus sicheren Quellen stammen:

  1. QR Scanner: Kostenloser Reader (Kaspersky Lab)

  2. Avira Free Insight QR scanner (Avira)

  3. Norton Snap (NortonMobile)

  4. G DATA QR Code Scanner (G Data Software AG)

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

%d Bloggern gefällt das: