Die Zahl der Millionen von Menschen, die das Android-Betriebssystem verwenden, steigt. Aus diesem Grund stellen wir in letzter Zeit häufiger fest, dass unser Gerät aus irgendeinem Grund infiziert oder in Gefahr ist.
Vor einigen Tagen sahen wir, wie der Angriff auf das Sicherheitsprotokoll für WLAN-Netzwerke WPA2 rund 41 % der Android-Geräte infiziert hatte. Aber die Nachrichten für all diese Geräte hören hier nicht auf, denn seit gestern hat das Unternehmen Symantec in seinem Blog die Nachricht veröffentlicht, dass bestimmte Anwendungen es geschafft haben, offizielle Android-Anwendungen für Google Play zu werden und unsere Telefone oder Tablets zu infizieren.
Betrügerische Anwendungen als Add-ons zu Minecraft
Minecraft ist ein sehr beliebtes Spiel, das Microsoft für 1,5 Milliarden Pfund erworben hat. Dieses Spiel ist sicher, aber das Problem tritt auf, wenn wir Add-ons von Google Play herunterladen, die uns zunächst die Idee vermitteln, dass ihr einziger Zweck darin besteht, die Aspekte der Charaktere in der App zu ändern.
Im Hintergrund ermöglichen diese Arten von Anwendungen (8 wurden entdeckt) die Funktionalität eines Angriffs, der darauf abzielt, unrechtmäßige Werbeeinnahmen zu generieren.
So funktionieren die Anwendungen
Laut Symantec verbindet sich die Anwendung mit einem Kontrollserver (C&C), der anfordert, dass die Anwendung einen Socket mit SOCKS öffnet, bevor sie sich mit einem Zielserver verbindet.
Dadurch erhält die App eine Liste mit Anzeigen und Metadaten zum Starten von Anzeigenanfragen. Das Problem ist, dass es keine Funktionalität zum Anzeigen von Anzeigen gibt. Aus diesem Grund haben die Forscher überlegt, dass das von der Anwendung verwendete Netzwerksystem auch für andere unbekannte Zwecke verwendet werden könnte.
Diese Schwachstelle könnte daher für verschiedene Angriffe auf das Netzwerk wie DDos genutzt werden und die Sicherheit unserer Daten gefährden.
Im Moment sollten wir uns keine Sorgen machen, da Google bestätigt hat, dass das Vorhandensein dieser schädlichen Apps aus dem Store entfernt wurde, aber wir fragen uns: Wie könnten sie bei Google Play akzeptiert werden?
