Trotz der mehr Fälle von gefälschten oder manipulierten Android Apps, schlechte Anwendungen weiter schleichen in, erfolgreich unter Umgehung aller Sicherheitsmaßnahmen Play Store hat. 85 solche Anwendungen wurden gerade von dort entfernt. Die Apps wurden mit Malware infiziert, entwickelt um Passwörter für soziale Netzwerke zu stehlen. Erhalten Passwörter in verschiedenen bösartigen Szenarien verwendet wurden, einschließlich Kontoübernahme und Verteilung der sogenannten Facebook Viren.
Forscher entdecken apps Berechtigungsnachweise für soziale Netzwerke zu stehlen
Die Apps wurden von Kaspersky entdeckt und gemeldet. Was komisch ist, dass der amerikanische Präsident Donald Trump nur Kaspersky Anti-Virus-Software verboten von auf Regierungscomputer verwendet wird,, aufgrund politischer Vorwürfe. Die Malware, die von den Kaspersky-Forscher wurde Targeting spezifisch russisch-sprachigen Opfer gefangen wurde, Benutzer von VK. Jedoch, Malware ist bekannt, schnell zu ändern und anzupassen, und Ziel breitere Pool von Opfern.
Auch wenn die Apps nur genutzt wurden, um zu stehlen Passwörter für ein bestimmtes soziales Netzwerk, VK, einige von ihnen haben schon eine ganze Weile verfügbar. Eine besondere App, Herr Präsident Rump genannt, versammelten sich mehr als eine Million Downloads allein! Diese App ist in der Tat ein Spiel in diesem Jahr veröffentlichte Anfang, März. Alle Anwendungen in dieser Malware Operation verwendet Anwender wurden aufgefordert, ihre Anmeldeinformationen zu verschenken (Benutzernamen und Passwörter).
Die Apps hatte eine Option auf VK zu authentifizieren, potenzielle Opfer bitten, ihre Login-Daten zu geben,. Diese Anfrage ist für Spiele-Apps typisch, wie sie in sozialen Netzwerken Funktionalitäten für mehr Funktionen umfassen. Solche Funktionen auf der Plattform High Scores gehören der Austausch von, oder Gewinnung von Premium-Inhalten, Forscher erklären.
Alle betroffenen Nutzer sind aufgefordert, Ändern Sie die Passwörter für ihre Konten.
"Diese Cyber-Kriminellen wurden Veröffentlichung ihrer bösartigen Apps auf Google Play Store für mehr als zwei Jahre, so dass sie hatten ihren Code zu modifizieren Erkennung zu umgehen. Wir denken, dass Cyber-Kriminelle Zugangsdaten gestohlen verwenden hauptsächlich für Gruppen in VK.com Förderung. Sie lautlos Benutzer in den verschiedenen Gruppen zu fördern und ihre Popularität steigern so tun,“Kaspersky schrieb.
Die Apps werden nun von Google Play Store entfernt. Dennoch, Benutzer, die vermuten, dass ihre Konten kompromittiert worden sein sollten ihre Passwörter sofort ändern.
Letztes Jahr, die Marcher Android Trojan hatte gefälschte Login zeigen Bildschirme aufgerüstet. Der Trojaner wurde dabei das Opfers der Anmeldeinformationen für mehr populären Android-Apps zu stehlen. gestartet im 2013, diese Android Trojan hat ziemlich aktiv auf Google Play. Sein Hauptzweck ist die Ernte Benutzerdaten und Kreditkartendaten immer.
Was zu tun, schädliche Apps auf Google Play Store zu vermeiden Download
Nutzer sollten immer auf verdächtige Anwendungen auf der Suche. Wenn Sie die Berechtigungen einer App wissen Sie planen, zu installieren, finden sie auf Google Play Store und klicken Sie auf Berechtigungsdetails.
Auch wenn Berechtigungen kann etwas beängstigend aussehen, sie sind nicht immer böse und in den meisten Fällen helfen Ihrem Gerät Aufenthalt gegen verdächtige Anwendungen geschützt. Mit anderen Worten, App-Berechtigungen geben, ist nicht unbedingt eine schlechte Sache. Vielfach, eine App wäre nicht richtig, wenn es keine Berechtigungen vom Gerät verlangen haben.
Jedoch, wenn bestimmte Berechtigungen werden sichtbar nicht auf der App-Funktionen im Zusammenhang mit, dann sollten Sie besorgt sein und sollte sich zweimal, bevor die App denken Installation. Warum sollte ein Wörterbuch App möchten, dass Ihre Kontakte zugreifen? Dies wäre der perfekte Darstellung einer App zu überschreiten ihre Rechte (und Berechtigungen).
Zusamenfassend, Was können Sie eine bösartige App zu verhindern tun Download ist diese einfachen Schritte folgen:
- Erforschen Sie Ihre Anwendungen vor der Installation;
- Lesen Sie sorgfältig die Datenschutzbestimmungen, Bezug auf den Service und die Liste der Berechtigungen im Google Play Store;
- Überprüfen Sie, ob die Berechtigungen der App von dem App-Funktionalitäten abgedeckt fragt.