myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Forscher finden tausende spionierende Android-Apps

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 14.08.17, 11:48   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.633
Bedankt: 34.760
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Forscher finden tausende spionierende Android-Apps
Zitat:
Können unter anderem Audio in der Umgebung aufzeichnen – Drei davon hatten es auch in den Play Store geschafft

Die Sicherheitsforscher von Lookout haben eine besonders umtriebige Malware-Kampagne aufgedeckt. In den eigenen Untersuchungen habe man mehr als 4.000 Android-Apps aufgespürt, die mit einer Spyware namens Sonic Spy ausgestattet waren, heißt es in einem Blog-Posting.

Kopien

Bei den betreffenden Apps handelt es sich um Kopien bekannter Apps, die mit der Spionagesoftware infiziert wurden. Drei von diesen Spyware-Apps haben es dabei sogar durch die Sicherheitschecks von Google geschafft und waren bis vor kurzem im offiziellen Play Store zu finden. Als Beispiel verweist Lookout auf eine App namens Soniac, die sich als Kopie des Messengers Telegram tarnte und zwischen 1.000- und 5.000-mal heruntergeladen wurde, bevor sie von Google entfernt wurde.

Soniac hat es bis in den Play Store geschafft.

Einmal installiert, bietet Sonic Spy seinen Betreibern umfassende Spionagemöglichkeiten. Dazu gehört etwa das Aktivieren des Mikrofons, um Gespräche im Umfeld abzuhören. Auch Telefongespräche können mitgeschnitten oder initialisiert werden. Es ist den Angreifern möglich, SMS zu verschicken, Logs einzusehen und Kontakte auszulesen. Um all dies zu ermöglichen, tarnt sich die App nach der Installation und scheint im Launcher nicht mehr auf, zudem wird Kontakt mit einem Command-and-Control-Server aufgenommen, über den die Spionage abgewickelt wird.

Hintergrund

Laut Lookout weist Sonic Spy gewisse Ähnlichkeiten zu einer anderen Spyware namens Spy Note auf, die im Vorjahr von Palo Alto Networks offengelegt wurde. Hinter beiden soll ein Betreiber stecken, der sich selbst als "iraqwebservice" ausgibt, auch andere Spuren weisen darauf hin, dass die Urheberschaft im Irak anzusiedeln ist.

Unklar bleibt bei all dem, wie stark die Spyware tatsächlich verbreitet war – oder noch ist. Während jene Apps, die es in den Play Store geschafft haben, nur vergleichsweise wenig heruntergeladen wurden, lässt sich über die Verbreitung jenseits von Googles Kontrolle relativ wenig sagen.

Ausblick

Bei Lookout warnt man trotzdem davor, die Angelegenheit auf die allzu leichte Schulter zu nehmen. Angesichts der hohen Anzahl unterschiedlicher Spyware-Apps ist davon auszugehen, dass der Entwickler diese automatisiert erstellen kann – und das wohl Sonic Spy früher oder später in einer neuen Version wieder auftauchen wird.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
TinyTimm ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei TinyTimm:
dieterthehaack (14.08.17)
Ungelesen 14.08.17, 18:14   #2
dieterthehaack
Anwesend
 
Registriert seit: Jan 2010
Beiträge: 669
Bedankt: 308
dieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punktedieterthehaack putzt sich die Zähne mit Knoblauch. | 1678 Respekt Punkte
Standard
FUD vom Feinsten, die Lügenpresse macht verkappte IOS Werbung. Wer Apps ungeprüft aus unbekannten Quellen installiert, oder sein Gerät rootet, ist für die Folgen nur selber verantwortlich. Drei! Apps stammen aus dem Play Store, und wurden enttarnt, und entfernt.

Natürlich werden wir erst alle glücklich und im Weltfrieden leben können, wenn alle Smartphonenutzer im Apple Knast sitzen, mit von der chinesischen Regierung zertifiziertem VPN.
dieterthehaack ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei dieterthehaack bedankt:
Akinikan (15.08.17), Phoenix859 (16.08.17)
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:33 Uhr.


myGully - Archiv - Nach oben
Sitemap

().