Bei den Apps handelte es sich um Kopien von bekannten Programmen, die man über den Android Market herunterladen kann. Sie wurden um den bösartigen Code ergänzt und anschließend unter dem Firmennamen Myournet eingestellt.
Die Angreifer tarnten ihre Schadsoftware als harmlose Apps wie zum Beispiel ein Schachspiel, ein Bildbearbeitungs-Programm und ein Währungsrechner. Lockout hat eine Liste der betroffenen Applikationen veröffentlicht.
In den Apps wurde ein seit längerer Zeit bekannter Exploit ausgenutzt, der in der aktuellen Android-Version 2.3 nicht mehr ausgenutzt werden kann. Dafür sind jedoch die älteren Android-Versionen betroffen, die bekanntlich noch sehr weit verbreitet sind.
Google betreibt Android als offene Plattform, bei der die Apps im Gegensatz etwa zu Apples App Store für iPhone und iPad keiner Vorab-Prüfung unterzogen werden. Allerdings werden Softwareentwickler bei der Registrierung erfasst und können später ausfindig gemacht werden.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Zum Nachteil
Warum überrascht mich das nicht?
Ohne das ich jetzt Apple das Wort reden möchte, aber hier zeigt sich leider die Verwundbarkeit von Android.
Wenn ein System offen ist und niemand regulierend eingreift wird es über kurz oder lang angegriffen. Leider wird man bei Andoid nicht umhin kommen Schutzmechanismen einzubauen.
Ob der Weg den Apple eingeschlagen hat der richtige ist mag jeder für sich entscheiden. Aber er funktioniert zumindest weitestgehen.
Es bleibt auf alle Fälle spannend.