Änderungen durch Hacker können sich auf diejenigen auswirken, die neue Android-Telefone kaufen

Änderungen durch Hacker können sich auf diejenigen auswirken, die neue Android-Telefone kaufen Während der Black Hat-Sicherheitskonferenz in Las Vegas in der vergangenen Woche warnte Googles Maddie Stone (über Forbes) die Teilnehmer vor den Gefahren, die vorinstallierten Apps inhärent sind. Stone, ein Sicherheitsforscher beim Technologiegiganten Project Zero, wies darauf hin, dass böswillige Akteure in die Lieferkette vordringen. Sie sagte: „Wenn Malware oder Sicherheitsprobleme als vorinstallierte Apps auftreten, kann dies größeren Schaden anrichten. Aus diesem Grund müssen wir so viele Prüfungen, Audits und Analysen durchführen.“ Warum ist dieser Schritt für Android-Nutzer potenziell schädlicher? Weil die Angreifer „nur eine Firma überzeugen müssen, die App einzuschließen, und nicht Tausende von Benutzern.“ Laut Stone sind auf den meisten Android-Geräten normalerweise 100 bis 400 Apps vorinstalliert.
Die Sicherheitsforscherin erwähnte während ihres Vortrags zwei bestimmte Malware-Angriffe, Chamois und Triada. Ersteres vertreibt betrügerische Anzeigen, verschickt Textnachrichten, die Einnahmen generieren, installiert Hintergrund-Apps und Plugins. Letzteres ist eine ältere Version von Malware, mit der auch Anzeigen geschaltet und andere Apps installiert werden. Google hat vorinstallierte Apps überprüft, und Stone gab an, dass von März 2018 bis März dieses Jahres die Anzahl der mit Chamois infizierten Geräte von 7,4 Millionen auf 700.000 gesenkt wurde.
„Das Android-Ökosystem ist riesig mit einer Vielzahl von OEMs und Anpassungen — Wenn Sie in der Lage sind, die Lieferkette sofort zu infizieren, haben Sie bereits so viele infizierte Benutzer wie Geräte, die sie verkaufen — unheimlichere Aussichten. „- Maddie Stone, Sicherheitsforscherin, Google Project ZeroSome-infizierte Apps können ihre Präsenz auf einem Telefon verbergen.

Diese infizierten vorinstallierten Apps sind jedoch schon schlimm genug, da sie mit einem neuen Gerät ausgeliefert werden , Android-Nutzer müssen bei der Installation einer App aus dem Google Play Store den gesunden Menschenverstand anwenden. Lesen Sie die Kommentare, bevor Sie eine App von einem unbekannten Entwickler herunterladen. Wenn die App mit Malware infiziert ist, finden Sie in der Regel eine Reihe von Beschwerden von Benutzern, die den Titel bereits installiert haben und sich mit einigen ungewöhnlichen Problemen befassen mussten. Anfang des Jahres hat Google beispielsweise 29 Kamera-Beauty- und Filter-Apps aus dem Play Store entfernt, nachdem festgestellt wurde, dass sie Malware enthielten. Diese Apps sollen Selfies und vom Nutzer aufgenommene Fotos verbessern, aber auch Vollbildanzeigen schalten. Jeder, der erwägt, diese Apps auf sein Telefon zu laden, wäre davon abgehalten worden, wenn er sich die Kommentarbereiche für die meisten dieser Titel angesehen hätte. Ein Android-Benutzer, der eine der infizierten Apps heruntergeladen hat, warnte andere, indem er schrieb: „Bitte nicht herunterladen. Wenn Sie sie herunterladen, wird Ihr Telefon gehackt.“ Ein anderer Benutzer gab an, dass die App zwar gelöscht wurde und nicht mehr in der Liste der installierten Apps aufgeführt ist, er jedoch immer noch die Anzeigen erhielt, die von der App veröffentlicht wurden.

Änderungen durch Hacker können sich auf diejenigen auswirken, die neue Android-Telefone kaufen
Wenn Sie den Kommentarbereich lesen, bevor Sie eine App von einem unbekannten Entwickler installieren, können Sie sich Sorgen machen.
Viele der mit Malware infizierten Apps können nach der Installation ihre Anwesenheit auf einem Telefon verbergen. Das Symbol wird möglicherweise nirgendwo auf dem Gerät angezeigt. Dies bedeutet jedoch nicht, dass sie keine Anzeigen mehr auf dem Gerät schalten können oder im Allgemeinen die Fähigkeit eines Telefonbesitzers beeinträchtigen, sein Mobilteil zu verwenden. Und jede Art von App kann böse Absichten verbergen. Sogar etwas so Unschädliches wie eine Hintergrund-App kann Malware enthalten. Sie erinnern sich vielleicht, dass Google solche Apps vor zwei Jahren aus dem Android-App-Store entfernt hat, nachdem sie 21 Millionen Handys infiziert hatten. In diesem Fall wurde ein spezifischer Angriff mit dem Namen ExpensiveWall in diese Apps „gepackt“, damit sie nicht mehr von Google gescannt werden können. Diese Apps würden Premium-Textnachrichten senden, für die Benutzer eine Gebühr entrichten mussten, und sie würden auch ohne deren Wissen oder Zustimmung für andere Bezahldienste registriert.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.