Aktuelle Erkenntnisse des Cybersicherheitsunternehmens Zimperium hat ein besorgniserregendes Phänomen aufgedeckt: das Eindringen schädlicher Anwendungen in den Google Play Store. durch Dateien von Android-Paket (APK) mit inkompatiblen Komprimierungsmethoden.
Kürzlich wurde auch ein Bericht eingereicht. Methode, die von Hackern verwendet wird, um schädliche Apps in den Play Store einzuschleusen. Ähnlich sollten Benutzer Vorsichtsmaßnahmen treffen, um die Installation von mit Malware infizierten Tools auf ihren Geräten zu vermeiden.
Tausende schädliche Apps infiltrieren den Google Play Store mithilfe von APKs.
Der Google Play Store gilt dank seiner strengen Kontrollen und Prüfrichtlinien seit langem als Bollwerk der Sicherheit im Ökosystem mobiler Apps. Angreifer haben einen cleveren Weg gefunden, diese Schutzmaßnahmen mithilfe von APK-Dateien zu umgehen. mit unbekannten oder inkompatiblen Komprimierungsverfahren.
Nach Angaben von Forschern von Zimperium wurden in der digitalen Welt mindestens 3,300 Artefakte identifiziert, die diese Kompressionsalgorithmen verwenden. Überraschenderweise lassen sich 71 dieser Beispiele ohne erkennbare Probleme auf Betriebssystemen installieren.Die Frage, die sich sofort stellt, lautet: Wie gelingt den Angreifern diese Infiltration?
Die Antwort liegt in der Verbreitung dieser Anwendungen außerhalb des Google Play Stores. Es gibt keine Anhaltspunkte dafür, dass diese Apps verfügbar waren. im offiziellen Shop zu keiner Zeit.
Stattdessen werden sie über nicht vertrauenswürdige Kanäle, wie etwa App-Stores von Drittanbietern, verbreitet oder indem Social-Engineering-Techniken eingesetzt werden, um die Opfer dazu zu bringen, sie von externen Quellen zu installieren. Diese Vertriebsmethode umgeht die Sicherheitsprüfung, die Google durchführt. Dies gilt für Anwendungen, die in ihren Store aufgenommen werden.
Darüber hinaus verwenden diese bösartigen Anwendungen in ihren APK-Dateien eine nicht unterstützte Komprimierungstechnik, was die Möglichkeiten von Dekompilierungstools zur Analyse ihrer Inhalte einschränkt. Im Wesentlichen tarnen sich diese Apps unter einer Schutzschicht, die sie resistent gegen Dekonstruktion und Analyse macht.was die Früherkennung erschwert.
Zimperium leitete eine eigene Untersuchung ein, nachdem Joe Security im Juni 2023 über eine APK-Datei berichtet hatte, die dieses Verhalten aufwies. Dieses Ereignis unterstreicht die ständige Weiterentwicklung der Taktiken, die Cyberkriminelle einsetzen, um digitale Abwehrmechanismen zu umgehen..
Warnung! Angreifer nutzen raffinierte Techniken wie Versionsverwaltung, um Sicherheitslücken zu umgehen. # Google Der Play Store erkennt Schadsoftware. Ziel der Angreifer ist es, Zugangsdaten, Daten und Finanzen der Nutzer zu stehlen.
Details lesen: https://t.co/Ee4W8zAmkA
Bleib wachsam! # Cyber # Android
— Die Hacker-News (@TheHackersNews) August 3, 2023
So erkennen Sie schädliche Apps im Play Store
Angesichts der weiterhin bestehenden Bedrohungen im Google Play Store ist es unerlässlich, dass die Nutzer wissen, wie sie schädliche Anwendungen erkennen und vermeiden können. Hier sind einige wichtige Richtlinien für Ihre Sicherheit.:
- Überprüfen Sie den Entwickler: Bevor Sie eine App herunterladen, sollten Sie sich kurz informieren, wer dahintersteckt. Vergewissern Sie sich, dass der Entwickler vertrauenswürdig und seriös ist. Vermeiden Sie Apps von unbekannten Entwicklern oder mit verdächtig wirkenden Namen.
- Lesen Sie die Rezensionen und Bewertungen: Die Erfahrungen anderer Nutzer können ein guter Indikator für die Qualität und Sicherheit einer App sein. Viele negative Bewertungen oder niedrige Sternebewertungen sollten Sie stutzig machen.
- App-Berechtigungen steuernAchten Sie bei der Installation einer App auf die angeforderten Berechtigungen. Wenn Sie feststellen, dass eine App Berechtigungen anfordert, die nichts mit ihrer Hauptfunktion zu tun haben, könnte das ein Warnsignal sein. Beispielsweise ist es bedenklich, wenn eine Taschenlampen-App Zugriff auf Ihre Kontakte benötigt.
- Halten Sie alles auf dem neuesten Stand.Vergessen Sie nicht, Ihr Betriebssystem und Ihre Apps zu aktualisieren. Diese Updates enthalten oft wichtige Sicherheitskorrekturen, die Ihr Gerät vor bekannten Problemen schützen können.
- Sicherheitstools verwendenInstallieren Sie zuverlässige Sicherheits-Apps, die Bedrohungen in Echtzeit erkennen und entfernen können. Diese Apps schützen Sie vor Malware und schädlichen Anwendungen.
- Laden Sie nur von vertrauenswürdigen Quellen herunter.Neben dem Google Play Store sollten Sie möglichst keine Apps aus inoffiziellen Stores oder unbekannten Webseiten herunterladen. Dort findet man häufiger problematische Apps. Ihre Sicherheit ist wichtig, wählen Sie Ihre Downloadquellen daher mit Bedacht.
In einer zunehmend vernetzten digitalen Welt ist Online-Sicherheit von größter Bedeutung. Da Cyberkriminelle ihre Taktiken ständig weiterentwickeln, Es ist unerlässlich, dass Android-Gerätebenutzer wachsam sind und Maßnahmen ergreifen, um sich vor schädlichen Anwendungen zu schützen.Wenn Sie diese Tipps befolgen, können Sie das Risiko, gefährliche Apps herunterzuladen, deutlich verringern und Ihr Gerät sowie Ihre persönlichen Daten schützen.
