Heute: May 26, 2018, 7:57 pm
  
IT, Software & Technologie

Doctor Web entdeckt mit Schadcode versehene Apps im Google Play Store

In Anbetracht des heutigen Safer Internet Days warnt Doctor Web vor verseuchten Spiele-Apps in Google Play. Es wurden 27 mit Schadcode versehene Apps entdeckt, die insgesamt über 4,5 Millionen Mal heruntergeladen wurden. Der Trojaner Android.RemoteCode.127.origin bspw. ist dabei in die SDK-Erweiterung „Ya Ya Yun“ eingebettet, ruft heimlich Webseiten auf und klickt auf Werbebanner.
Logo Dr.Web
Logo Dr.Web
PR-Inside.com: 2018-02-07 16:04:13
Die Virenanalysten von Doctor Web haben auf Google Play 27 Spiele entdeckt, in denen das schadhafte SDK verwendet wurde. Insgesamt haben 4,5 Millionen Anwender diese böswilligen Spiele heruntergeladen. Die Virenanalysten von Doctor Web haben Google über die trojanische Komponente in den Apps informiert, woraufhin Google die infizierten Apps aus dem Play Store entfernt hat. Allerdings löscht Android die Apps nicht automatisch vom Gerät, daher müssen Verbraucher diese manuell vom Gerät entfernen. Doctor Web hat diesbezüglich eine Liste mit allen entdeckten Apps erstellt: news.drweb-av.de/show/?i=11685&lng=de&c=14


Android.RemoteCode.127.origin bspw. ist eine Komponente des Software Development Kits (SDK) mit dem Namen „Ya Ya Yun“, welches Entwickler zur Erweiterung der Funktionalität ihrer Apps verwenden. Beim Starten von Apps mit der SDK-Erweiterung sendet Android.RemoteCode.127.origin eine Anfrage an den Verwaltungsserver. Die bösartigen Trojaner-Module können auf heimlich aufgerufenen Webseiten beliebige Aktionen vornehmen, u.a. Klicks auf vorgegebene Elemente simulieren.

Die Funktionalität von Android.RemoteCode.127.origin geht jedoch darüber hinaus – Kriminelle können beliebige Trojaner-Module entwickeln, die weitere böswillige Aktionen vornehmen. So können sie auch Phishing-Fenster zum Klauen von Login-Daten oder Werbung anzeigen sowie weitere böswillige Apps heimlich herunterladen und installieren.

Für Dr.Web Anwender stellt der Trojaner keine Bedrohung dar, da die Dr.Web Android-Produkte Android.RemoteCode.127.origin erkennen.

Über Doctor Web:

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.

Weitere Informationen finden Sie unter www.drweb-av.de.

Presseinformation
Doctor Web Deutschland GmbH
Platz der Einheit 1

60327 Frankfurt

Sanja Jahn-Willkomm
Marketing and Communication Managerin
069/97503139
email
www.drweb-av.de

Veröffentlicht durch
Sanja Jahn-Willkomm
06997503139
e-mail
www.drweb-av.de



# 420 Wörter
Empfohlene Artikel
Mehr von AutorIn
Welche Schlüsse wir aus WannaCry und NotPetya [..]
Welche Schlüsse wir aus WannaCry und NotPetya ziehen sollten Nach Ansicht von Boris Sharov, CEO von Doctor Web, handelte es [..]
Doctor Web Virenanalyse: Android-Trojaner stiehlt vertrauliche [..]
Im Dezember 2017 nahmen die Malwarespezialisten von Doctor Web Android.Spy.410.origin in die Virendefinitionsdatei auf. Die [..]
 
Mehr von: IT, Software & Technologie
Bestellwesen und Rechnungsfreigabe bei SONAX
SONAX gehört ebenso wie ihre Schwestergesellschaft Hoffmann Mineral zur Unternehmensgruppe Hoffmann und ist innerhalb dieses Firmenkonstrukts [..]
Rolf Lutzer weiterer Geschäftsführer der Fasihi GmbH
Rolf Lutzer (47) ist seit dem 7. Mai 2018 neben Saeid Fasihi weiterer Geschäftsführer des Ludwigshafener Software-Unternehmens Fasihi [..]
Pydio erfindet Open Source-Filesharing für das Unternehmen [..]
Pydio, die Firma hinter der populären Open Source-Filesharing-Lösung, hat eine völlig neu programmierte Version des Projektes freigegeben. [..]
Schützen Sie Ihre Daten vor Bedrohungen wie [..]
Mobef-Salam Ransomware Beschreibung Die Mobef-Salam Ransomware ist ein Verschlüsselungs-Ransomware-Trojaner, der erstmals am [..]
i&k software unterstützt die Projektgruppe Seeadlerschutz Schleswig-Holstein
Seit rund 50 Jahren engagiert sich die Projektgruppe Seeadlerschutz für den Erhalt und die Vermehrung der Seeadlerpopulation in [..]

Erklärung: Der Autor versichert, dass die veröffentlichten Inhalte in dieser Pressemitteilung der Wahrheit entsprechen und dem gesetzlichen Urheberrecht unterliegen.