Die böswilligen Akteure erstellten eine Android-App, die einen Passwortdieb und wahrscheinlich einen Identitätsdieb und Biometrie als „Mehrwert“ enthielt.

Die von Wissenschaftlern der Sicherheitsfirma Praedo entdeckten „Cartoon-Foto-Tools“ von Craftsart versprachen, ein Foto zu „karikieren“, aber dazu mussten sich die Benutzer bei ihrem Facebook-Konto anmelden.

Die Details, die Benutzer der App gaben (die ironischerweise manchmal genau das zu tun schien, was sie in Bezug auf Catoonification-Bilder versprach), verbanden sie jedoch nicht mit Facebook, sondern wurden an den Befehlsserver und die Steuerung gesendet (C2). der Anwendungsentwickler.

Sichere Quellen, gefährliche Anwendungen

Zudem werden die von Nutzern bereitgestellten Bilder nicht im Endgerät selbst „markiert“, sondern an einen fremden Server gesendet. Benutzer haben keine Möglichkeit zu wissen, wie lange ihre Bilder auf diesem Server verbleiben, wofür genau sie verwendet werden und ob die Entwickler sie auf dem Schwarzmarkt verkaufen werden.

Als Praedo-Analysten die App zum ersten Mal im Play Store sahen, hatte sie über hundert Null-Downloads und konnte immer noch kostenlos heruntergeladen werden. Inzwischen scheint Google sie entfernt zu haben, denn die Meldung im Link lautet nun: „Entschuldigung, die angeforderte URL wurde auf diesem Server nicht gefunden.“

Mikroapps mit eingeschränkter Funktionalität, die auch Malware oder Datendiebe enthalten, sind bei Angreifern sehr beliebt, da sie es ihnen ermöglichen, die automatisierten Sicherheitsgateways von Google zu umgehen. Neben diesem Bildbearbeitungsprogramm sind QR-Code- und Barcode-Lesegeräte beliebte Funktionen, die häufig missbraucht werden.

Der Google Play Store gilt als sicherer Aufbewahrungsort für Apps, und die Leute lassen oft ihre Wachsamkeit fallen, wenn sie Apps von dieser Quelle herunterladen. Sicherheitsspezialisten warnen davor, dass Benutzer unabhängig von der Quelle beim Herunterladen von Apps vorsichtig sein und App-Rezensionen auf andere potenzielle Warnsignale überprüfen sollten.

"Craftsart Cartoon Photo Tools" erhielt beispielsweise eine durchschnittliche Bewertung von einem von sieben und Hunderte von negativen Kommentaren.

Via: BleepingComputer

Teilen Sie es