Neulich hat Google mehrere Dutzend Programme mit Millionen von Downloads aus dem Anwendungsverzeichnis entfernt. Wie sich herausstellte, zeigten diese Anwendungen Betrugsanzeigen und stahlen die persönlichen Daten der Benutzer. Fast alle von ihnen wurden als Software für die Arbeit mit Videos und Fotos positioniert.
Fast
jeder war beliebt - die Anzahl der Downloads jeder Anwendung reicht von Hunderttausenden bis zu Millionen. Die Funktionalität von Malware war unterschiedlich. Einige zeigten Anzeigen auf dem gesamten Bildschirm, als der Benutzer versuchte, das Telefon zu entsperren. Das Klicken auf Anzeigen führte manchmal zu Websites mit Pornos.
Es wurde ein spezialisierter Spieler geladen, der jedoch nichts reproduzieren konnte. Die Nutzer hatten keine Ahnung, wohin ein Klick auf eine Anzeige sie führen könnte. Und es waren nicht nur Pornos, sondern auch Phishing-Sites, die versuchten, private Informationen wie Adressen oder Telefonnummern herauszufinden.
Darüber hinaus haben Anwendungen die Symbole in der Liste der installierten Software ausgeblendet, sodass dem durchschnittlichen Benutzer nicht klar war, wie er das, was er installiert hatte, entfernen kann. Malware-Entwickler verwendeten spezielle Komprimierungsmethoden, die es Sicherheitsexperten erschwerten, Software zu erlernen.
Einige Anwendungen versprachen dem Benutzer, seine Fotos durch Hochladen auf einen speziellen Server zu verbessern. Die Bilder wurden wirklich auf den Server hochgeladen, wo sie anscheinend von Angreifern für einige ihrer Zwecke gesammelt wurden. Der Benutzer sah eine Benachrichtigung (in einer von 9 Sprachen), dass das Foto optimiert wurde. Dies geschah, damit das Opfer nichts ahnte. Vielleicht wurden die Bilder verwendet, um gefälschte Social-Media-Konten zu erstellen.
Experten für Informationssicherheit von Trend Micro entdeckten die Anwendungen. Der Fall von Anwendungen zeigt, dass Google leider immer noch nicht gelernt hat, schädliche Software mit ausreichender Genauigkeit zu identifizieren. Darüber hinaus ist trotz verdächtiger Aktivitäten und einer großen Anzahl von Downloads weiterhin Malware im Verzeichnis vorhanden.