Hacker haben sich einen weiteren Weg einfallen lassen, um die Abwehrmechanismen von Google zu umgehen, um an ihre zu kommen Malware-gefüllte Apps im Google Play Store.
Laut a neuer Bericht (öffnet in neuem Tab) von der Cybersicherheitsfirma Kaspersky, bösartige Ladeprogramme werden auf Dark-Web-Marktplätzen zu Preisen von 2.000 $ bis hin zu 20.000 $ verkauft. Diese Programme ermöglichen es Hackern, Malware in legitimen Apps so zu verstecken, dass Google sie nicht erkennen kann.
Auch bekannt als Dropper-Appsstellen sich diese Programme oft als legitime Software dar. Nachdem sie den Überprüfungsprozess des Play Store durchlaufen haben, erhalten sie dann bösartige Updates von einem von Hackern kontrollierten Server. Ihre Ersteller warten oft, bis die Apps eine große Benutzerbasis haben, bevor sie ihnen Malware hinzufügen, um die maximale Anzahl von Benutzern zu infizieren.
In seinem Bericht stellt Kaspersky fest, dass „zu den beliebtesten Anwendungskategorien zum Verstecken von Malware und unerwünschter Software Kryptowährungs-Tracker, Finanz-Apps, QR-Code-Scanner und sogar Dating-Apps gehören“.
Während Ladeprogramme verwendet werden, um Malware in saubere Apps einzuschleusen Die Hacker-News (öffnet in neuem Tab), werden die Benutzer, die sie herunterladen, aufgefordert, diesen Apps zusätzliche Berechtigungen zu erteilen, die verwendet werden, um böswillige Aktivitäten zu erleichtern. Ebenso können einige dieser Apps erkennen, ob sie in einer Sandbox-Umgebung debuggt, analysiert oder installiert werden. Wenn dies der Fall ist, stoppen sie ihre bösartigen Aktivitäten, um zu verhindern, dass sie von Sicherheitsforschern analysiert werden.
Gefälschte Entwicklerkonten und APK-Bindungsdienste
Ladeprogramme sind nicht die einzige Möglichkeit für Hacker, Malware in den Google Play Store zu schleusen.
Kaspersky hebt auch die Tatsache hervor, dass Hacker gehackte oder neu erstellte Google Play-Entwicklerkonten für 60 bis 200 US-Dollar auch auf Dark-Web-Marktplätzen kaufen. Gleichzeitig können Entwicklerkonten, die keine Sicheres Passwort oder Zwei-Faktor-Authentifizierung (2FA) aktiviert kann leicht geknackt und zum Verkauf angeboten werden. Dies ist sogar noch schlimmer, da Hacker dann Malware in bestehende Apps hochladen können, von denen viele bereits eine große Benutzerbasis haben.
APK-Bindungsdienste sind eine weitere Möglichkeit für Hacker, ihre Malware in legitime Apps einzuschleusen. Sie werden verwendet, um bösartige APK-Dateien (oder Android-Installationsdateien) in einer anderen App zu verstecken, um Malware zu verbreiten gefälschte Seiten oder Phishing-Textnachrichten.
Ein Grund, warum APK-Bindungsdienste beliebter sind, ist, dass sie deutlich weniger kosten als Ladeprogramme, da die darin enthaltenen bösartigen Apps nicht über den Play Store erhältlich sind.
So schützen Sie sich vor schädlichen Apps
Um zu vermeiden, dass Ihr Android-Smartphone mit Malware infiziert wird, müssen Sie zunächst die Anzahl der Apps auf Ihrem Gerät begrenzen. Sicher, eine App kann kostenlos sein, aber das bedeutet nicht, dass es sich lohnt, sie herunterzuladen. Stattdessen müssen Sie sorgfältig auswählen, welche Apps Sie auf Ihrem Smartphone installiert haben.
Wenn Sie neue Apps installieren, möchten Sie zuerst deren Bewertung überprüfen und Rezensionen im Play Store lesen. Da diese jedoch gefälscht sein können, sollten Sie auch auf anderen Websites nach externen Bewertungen suchen, während Videobewertungen ideal sind, da Sie die betreffende App in Aktion sehen können.
Für zusätzlichen Schutz möchten Sie jedoch auch einen der installieren Die besten Antiviren-Apps für Android auf Ihrem Telefon und stellen Sie sicher, dass Google Play Protect ist aktiviert, da es Ihre bestehenden Apps sowie alle neu heruntergeladenen Apps kontinuierlich auf Malware scannt.
In einer E-Mail an Tom’s Guide gab ein Google-Sprecher weitere Einblicke in die Schritte, die unternommen werden, um sicherzustellen, dass Android-Apps im Play Store sicher sind, und sagte:
„Bei Google Play gibt es Richtlinien zum Schutz der Nutzer, an die sich alle Apps halten müssen. Alle Android-Apps werden Sicherheitstests unterzogen, bevor sie in Google Play erscheinen. Wir nehmen Sicherheits- und Datenschutzansprüche gegen Apps ernst, und wenn wir feststellen, dass eine App gegen unsere Richtlinien verstößt, ergreifen wir entsprechende Maßnahmen. Benutzer werden auch durch Google Play Protect geschützt, das Benutzer warnen oder identifizierte bösartige Apps auf Android-Geräten blockieren kann.“
Dennoch ist Sicherheit wie ein Katz-und-Maus-Spiel, und selbst wenn Google die Verteidigung des Play Stores gegen Malware und bösartige Apps verstärkt, werden Hacker einen neuen Weg finden, diese Einschränkungen zu umgehen. Aus diesem Grund müssen Sie bei der Installation neuer Apps vorsichtig sein, selbst auf einer der Die besten Android-Handys.