Google entfernt die größte Familie von Android-Adware aus dem Play Store


Adware ist Schadsoftware, die Werbebanner auf Smartphone-Bildschirmen anzeigt, um Geld zu verdienen. Auf Android die neueste Bedrohung

Adware hat sich zu einer noch ernsteren Bedrohung entwickelt. Sie entwickeln sich zu hochentwickelten Trojanern, die "gefräßig" persönliche Daten vom Mobilgerät sammeln, darunter Name, Geburtsdatum, Standort, Seriennummer, Kontakt- und Browserinformationen, ohne dass der Nutzer dem zustimmt.

Obwohl Google seit Jahren mit immer strengeren Kontrollen versucht, potenziell bösartige Apps aus dem Play Store zu entfernen, findet Adware am Ende doch oft einen Weg in die Regale. Dieses Mal wurden sie auf frischer Tat ertappt. Die Google-Ingenieure entdeckten Chamois bei einer Routinekontrolle, die von verdächtigem Anzeigenverkehr angezogen wurde. Trotz der Verschleierungs- und Anti-Analyse-Techniken, die von der Adware eingesetzt werden, um "unerkannt" zu bleiben, haben die Ingenieure aus Mountain View schließlich ein großes Netzwerk von Entwicklern aufgedeckt, die Nutzer dazu verleitet haben, bösartige Anwendungen auf ihren Mobiltelefonen zu installieren.

Google vs. Adware: 1:0

"Wir haben bösartige Anwendungen, die auf Chamois basieren, analysiert und festgestellt, dass sie eine Vielzahl von Techniken einsetzen, um unsere Erkennungs- und Präventionssysteme zu umgehen", erklären die Google-Ingenieure im offiziellen Blog des Unternehmens. Mountain View entdeckte nach eingehender Analyse, dass die Chamois-Anwendungen eine mehrstufige Nutzlaststruktur - den bösartigen Code - enthielten, einschließlich eines angepassten verschlüsselten "Speicherbereichs" für die Konfiguration von Dateien und zusätzlichem Code, der eine tiefere Analyse erforderte, um den bösartigen Teil zu erkennen. Dank dieser Entdeckung konnte Google sein App-Testsystem verbessern, das nun in der Lage ist, diese Bedrohung in Zukunft zu erkennen.

>


Schreibe einen Kommentar