Da Google sich darauf vorbereitet, neue Entwickleranforderungen umzusetzen Machen Sie den Play Store sicherer vor Malwarehaben sich Hacker der WebAPK-Technologie von Android zugewandt, um ahnungslose Benutzer zur Installation zu verleiten bösartige Apps.
Normalerweise, wenn einer der infiziert ist beste Android-Handys Mit Malware finden Hacker eine Möglichkeit, sie dazu zu bringen, eine App von der Seite zu laden, indem sie sie dazu verleiten, eine APK-Datei (Android Package Kit) zu installieren. Diese neue Technik ist jedoch noch einfacher umzusetzen, da Android-Benutzer die schädliche App nicht von der Seite laden müssen.
Wie berichtet von Die Hacker-NewsSicherheitsforscher des Computer Security Incident Response Teams der polnischen Finanzaufsichtsbehörde (CSIRT KNF) entdeckte eine neue Kampagne, bei der Cyberkriminelle damit begonnen haben, Textnachrichten an Bankkunden zu versenden, in denen sie ihnen mitteilen, dass sie ihre Mobile-Banking-App aktualisieren müssen.
Daneben Aufruf zum Handeln, enthalten die Nachrichten auch einen Link, der zum Update führt. Anstatt sie jedoch zum Play Store oder einem anderen offiziellen Android-App-Store zu führen, um die betreffende App zu aktualisieren, nutzt der Link die WebAPK-Technologie, um eine schädliche App auf ihrem Smartphone zu installieren.
Missbrauch der WebAPK-Technologie von Android
Genau wie beim Querladen von Apps ermöglicht WebAPK Android-Benutzern die Installation progressiver Web-Apps (PWAs) auf dem Startbildschirm ihres Smartphones, ohne den Play Store aufrufen zu müssen.
In Eigenregie DokumentationGoogle erklärt: „Wenn ein Nutzer eine PWA von Google Chrome installiert und ein WebAPK verwendet wird, „mint“ (Pakete) der Minting-Server und signiert ein APK für die PWA.“
Obwohl dieser Vorgang einige Zeit in Anspruch nimmt, installiert der Browser eines Smartphones nach Abschluss die betreffende App stillschweigend auf dem Gerät eines Benutzers, ohne die Sicherheit zu deaktivieren, da ein vertrauenswürdiger Anbieter wie Google oder Samsung das APK bereits signiert hat.
In der von CSIRT KNF beobachteten Kampagne fordert die gefälschte Banking-App, die unter Missbrauch der WebAPK-Technologie installiert wurde, Benutzer dazu auf, ihre Anmeldeinformationen sowie ihre Zwei-Faktor-Authentifizierung einzugeben (2FA) Token, die es Hackern vollständig ermöglichen ihre Bankkonten leeren.
Im Gegensatz zu anderen bösartigen Apps sind solche, die auf diese Weise verbreitet werden, für Sicherheitsforscher besonders schwer zu verfolgen, da WebAPK-Apps auf jedem Gerät, auf dem sie installiert werden, einen anderen Paketnamen und eine andere Prüfsumme haben.
So schützen Sie sich vor bösartigen Android-Apps
Um nicht Opfer von Malware durch bösartige Apps zu werden, müssen Sie besonders vorsichtig sein, wenn Sie neue Apps installieren oder bestehende aktualisieren.
Zunächst sollten Sie keine Apps querladen und stattdessen nur Apps aus offiziellen App-Stores wie dem Google Play Store, dem Amazon App Store und dem Samsung Galaxy Store installieren. Apps seitlich laden mag praktisch sein, aber Sie haben keine Ahnung, ob eine APK-Datei schädlich ist oder nicht, da sie nicht die gleichen Sicherheitsprüfungen durchläuft wie Apps, die aus offiziellen Android-App-Stores heruntergeladen werden.
Um sich vor bösartigen Apps zu schützen, die über WebAPK verbreitet werden, sollten Sie vermeiden, auf Links in verdächtigen Nachrichten oder Pop-ups zu klicken, die Sie darauf hinweisen, dass Sie eine bestimmte App aktualisieren müssen. Gefälschte Updates werden häufig von Hackern zur Verbreitung von Schadsoftware genutzt und viele Menschen fallen darauf herein, wenn sie ihren Emotionen freien Lauf lassen.
Um vor bösartigen Apps und Malware geschützt zu sein, sollten Sie dies sicherstellen Google Play Protect ist so aktiviert Gratis-Virenschutz Die App, die mit den meisten Android-Telefonen ausgeliefert wird, scannt sowohl alle neuen Apps als auch Ihre vorhandenen Apps auf Malware. Für zusätzlichen Schutz sollten Sie jedoch auch die Verwendung eines davon in Betracht ziehen beste Android-Antiviren-Apps neben Google Play Protect.
Während die oben beschriebene Kampagne derzeit genutzt wird, um sich als die polnische Bank PKO Bank Polski auszugeben, könnten andere Hacker die gleiche Technik nutzen, um dies bei Banken in den USA, Großbritannien und auf der ganzen Welt zu tun. Deshalb müssen Sie wachsam bleiben und vermeiden, auf Links in Nachrichten von unbekannten Absendern zu klicken, um Sie zur Installation eines Updates zu verleiten.