Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Artikel Tagged ‘Google Play’
18. Juni 2014

AVAST Ransomware Removal macht Simplocker-Ransomware den Garaus

Anfang Juni wurde Simplocker bekannt, Android-Ransomware, die Fotos, Videos und Dokumente auf Smartphones und Tablet-PCs verschlüsselt und dann ein Lösegeld über 21,- US-Dollar für deren Entschlüsselung verlangt. Ondrej Vlcek, Chief Operating Officer bei AVAST sieht Android-Ransomware zunehmend als problematisch:

„Das Ransomware-Problem wächst ungemein. Leider haben wir es jetzt nicht mehr nur mit leerer Drohungen zu tun, sondern mit Trojanern, die Dokumente tatsächlich verschlüsseln.”

blog_arrAVAST hat daher eine kostenfreie App entwickelt, die Ransomware beseitigt und gekaperte Dokumente entschlüsselt. Die neue App heißt avast! Ransomware Removal und ist kostenfrei auf Google Play verfügbar.

Wer sich Simplocker eingefangen hat, kann von Google Play aus avast! Ransomware Removal via Fernzugriff auf dem betroffenen Gerät installieren. Nach Installation lässt sich die App auf dem Smartphone oder Tablet-PC starten, Simplocker entfernen und die Dokumente entschlüsseln.

Um Ransomware- und anderen Infektionen vorzubeugen können Nutzer avast! Mobile Security kostenfrei herunterladen – ebenfalls bei Google Play. Mit avast! Mobile Security sind Nutzer vor Ransomware wie Simplocker von vornherein geschützt.

Comments off
3. Juni 2014

Aufgepasst, Fußball-Fans: Nicht alle WM-Apps sind Team-Player!

Kurz vor Start der Fußball-WM in Brasilien ist das Angebot Fußball-bezogener Apps bei Google Play groß – alleine 125 verschiedene Vuvuzela-Apps werden dort angeboten. Das Mobile Malware-Team und ich sind schon im Fußball-Fieber – so haben wir uns auch bei Google Play mit Fußball-Apps eingedeckt. Dabei haben wir bemerkt, dass nicht alle Apps so unterhaltsam sind wie sie sein sollten…

Wir haben zwei falsche Fußball-Gaming-Apps bei Google Play entdeckt: Corner Kick World Cup 2014 und Free Kick Champion. Die beiden Apps geben vor, Fußball-Games zu sein – tatsächlich zeigen sie dem Nutzer aber nur Werbung und bieten keine Spiele-Möglichkeit. Auch die Apps Fifa 2014 Free – World Cup und WM 2014 Brasilien Fußball befinden sich in der grauen Zone, da sie Daten sammeln, die für die Funktionstüchtigkeit der Apps unnötig sind.

Auf Google Play ist Corner Kick World Cup 2014 als Gaming-App beschrieben. Einmal installiert, ist es aber nicht möglich, damit zu spielen, da nur ein weißer Bildschirm und hin und wieder Anzeigen erscheinen.

Derartige Apps sind leider eine übliche Methode für Entwickler, Geld zu machen. Dabei profitiert leider nicht der Kunde sondern nur der Entwickler, der für jeden Finger-Tipp auf eine Anzeige Geld kassiert. Die App ist gerade mal 1MB groß – also winzig für eine angebliche Spiele-App. Viel ist da nicht zu erwarten.

Der Entwickler der App, VinoSports, bietet auf Google Play fünf Spiele-Apps an, die AVAST als Android:FakeViSport erkennt und blockiert.

Vinospots

Einige Apps bewegen sich in der grauen Zone

Wir haben weitere Fußball-WM-Gaming-Apps gefunden, die verdächtig sind. Wer versucht, WM 2014 Brasilien Fußball zu spielen, wird Schwierigkeiten haben, da ständig Anzeigen auftauchen. Fifa 2014 Free – World Cup erfordert Zugriffsrechte auf Informationen, die nichts mit der Funktionalität der App zu tun haben, darunter Zugriff auf Ortsangaben, Anruflisten und auf andere Konten. Der Spiele-Entwickler, Top Game Kingdom, hat viele Apps auf dem Google Play-Markt, die sich ähnlich verhalten. Mehr…

Comments off
18. April 2014

Sind Software-Ostereier sicher?

Am Ostersonntag und schon in den Tagen davor ist für Kinder (und Erwachsene) die große Ostereier-Suche angesagt – hinter Bäumen, unter Blättern, zwischen Blumen blitzen farbige Eier hervor und warten darauf, gefunden zu werden. In der virtuellen Welt sind ganz besondere Oster-Eier versteckt, sogenannte „Easter Eggs”, verborgen als besondere Nachrichten oder Bilder, die sich in den letzten Ecken von Software-Applikationen finden lassen. Die Suche danach kann genauso spannend sein wie die Ostereiersuche im Garten.

eggs02

Wir wollten mehr über Software-Ostereier erfahren und haben daher Filip Chytrý, Analyst aus unserem Antiviren-Labor für mobile Viren, darüber befragt. „Ich hasse gekochte Eier”, witzelte er, „aber Ostereier in Applikationen zu finden macht Spaß – insbesondere wenn Du weißt, dass sie irgendwo versteckt sind, Du aber nicht weißt, wo Du anfangen sollst zu suchen.”

Können Easter Eggs schadhaft sein?

Wir haben diese Frage gestellt, da wir von Filip erfahren hatten, dass das Erfolgsrezept für Software-Ostereier ist, dass der Programmierer weder seinem Team noch seinem Arbeitgeber davon erzählt – und natürlich auf keinem Fall dem Nutzer. Da Ostereier also ganz im Geheimen versteckt werden, dachten wir, dass der Schritt zum Verstecken von Malware nicht so groß wäre.

Filip meinte dazu: „Wir haben bisher keine Easter Eggs entdeckt, die wir als Schadprogramm eingestuft hätten. Es gibt aber viele Android-Apps, die modifiziert werden, um Malware zu verbreiten. Software-Easter-Eggs sind harmlos, viele Android-Apps leider aber nicht.” Mehr…

Comments off
7. März 2014

Malware „Cámara Visión Nocturna” bei Google Play treibt Telefonrechnung in die Höhe

Offizielle App-Stores wie Google Play gelten weithin als die sichersten Orte, um Apps herunterzuladen. Auch wir empfehlen Android-Nutzern, Apps vorzugsweise bei Google Play statt bei einem unoffiziellen Store herunterzuladen – jedoch lässt sich auch dort nicht jeder App blind vertrauen. Unser Antiviren-Labor für mobile Viren hat einen App-Kandidaten entdeckt, der in etwa so Düsteres vor hat, wie schon sein Name erahnen lassen könnte: Cámara Visión Nocturna – eine Nachtsichtkamera also.

Unser Kollege Filip Chytry hat hier über die App (com.loriapps.nightcamera.apk) geschrieben, die zu diesem Zeitpunkt noch im Google Play Store erreichbar ist – also Vorsicht davor: Diese Kamera möchtet Ihr nicht wirklich auf Eurem Smartphone oder Tablet haben.

Camera Vision Nocturna

Unsere Antiviren-Experten haben sich zunächst die Zugriffsrechte angesehen, die die App verlangt – darunter finden sich Rechte, bei denen nicht ganz klar ist, warum eine Kamera-App diese benötigt, wie „GET_ACCOUNTS”, was der App den Zugriff auf die Liste der Accounts erlaubt, die auf dem Gerät angemeldet sind und „WRITE_SMS” – also die Berechtigung, SMS zu schreiben. Filip Chytry und Kollege Chrysaidos Nikolaos haben sich die App näher angesehen und herausgefunden, dass die App versucht, Telefonnummern von Apps wie WhatsApp oder ChatOn zu sammeln. Die Nummern überträgt die App dann an seine Server – und könnte sie theoretisch für zukünftige Aktionen missbrauchen. Mehr…

Comments off