Google, Apple entfernen Malware Anwendung von offiziellen app-stores

2013-12-28  |  Comebuy News

Google und Apple entfernt eine mobile app mit dem Namen "Finden und rufen" aus ihren jeweiligen app-Stores am Donnerstag Folgendes berichtet, dass es war Volkspartei-Telefonbuch-Daten zu stehlen und mit der Informationen Hilfe zu ihren Kontakten spam.

Comebuy Verwandte Artikel: Watch Out: Trojanisches Pferd gefunden in der iOS App StoreNew Android Malware verkleidet als Sicherheit AppSpammers begonnen haben mit Android Botnets, Forscher SayFake Android antivirus app wahrscheinlich im Zusammenhang mit Zeus banking Trojaner, Forscher wie zu schützen Sie Ihr Smartphone von schlechten Apps

Die app wurde auf Google Spiele seit mindestens Mai 21 und auf Apples App Store seit bei mindestens Juni 13. Diese Termine sind, wenn die app-Android und iOS-Versionen der letzten Aktualisierung, sagte Denis Maslennikov, ein senior Malware Analyst bei Sicherheitsfirma Kaspersky Lab, Freitag.

Sicherheitsexperten von Kaspersky analysiert "Finden und aufrufen" und als Malware gekennzeichnet, nach über seine verdächtiges Verhalten von MegaFon, eines der größten Mobilfunkanbieter in Russland informiert wird.

Entsprechend seiner Entwickler-Website erlaubt die app angeblich zu finden und andere Leute ohne zu wissen, ihre Telefonnummern anrufen, wenn diese Leute ihren Domain-Namen, soziale Vernetzung Griffe, instant-messaging-IDs oder andere ähnliche Kontaktdaten eine Telefonnummer im "Finden und Call" System zugeordnet.

Obwohl die "Finden und aufrufen" Website eine englische Version hat, haben die Kaspersky-Forscher nur russischsprachige Versionen der app bisher gesehen stellte sagte.

Nach der Installation klickt der Benutzer auf eine Option, um ihre Freunde zu finden lädt die app im Hintergrund ihre Telefonbuchdaten auf des Entwicklers Server ohne eine Bestätigung anzufordern.

Andere apps wurden Hochladen von Benutzer-Adressbücher auf remote-Servern ohne ordnungsgemäße Ankündigung in der Vergangenheit gefangen. Jedoch in diesem speziellen Fall gibt es klare Beweise dafür, dass die Daten missbraucht werden, sagte stellte.

Nachdem die Daten eines Benutzers Telefonbuch kopiert wurde, erhalten ihre Kontakte eine SMS-Nachricht, die Werbung der app "Finden und aufrufen". Diese Nachrichten werden durch die app-Entwickler gesendet, aber sie werden geändert, um den Anschein, als ob sie die Telefonnummer des Benutzers kommen.

Darüber hinaus könnte e-Mail-Adresse eines Kontakts in einem gestohlenen Adressbuch enthalten ist, diesen Kontakt auch eine Spam-e-Mail erhalten.

Während schädliche Anwendungen auf Google Spiel vor hochgeladen wurden, ist dies wahrscheinlich das erste Mal, dass Malware in Apples App Store gefunden wurde, stellte sagte. Apple wahrscheinlich strengere von nun an werden bei der Überprüfung von Anwendungen, die versuchen, Benutzer-Telefonbücher auf remote-Server hochladen, sagte er.

Google und Apple zurück nicht sofort einen Antrag auf Kommentar. Jedoch wurde die schädliche app von ihren jeweiligen app-Stores entfernt.

"Mit Apples Ökosystem so gesperrt wird, müssen wir auf sie, um uns zu schützen und um sicherzustellen, dass unsere Daten sicher und nicht genutzt werden von Entwicklern, verlassen" Armando Orozco, ein senior mobile Malware Analyst bei Antivirenhersteller Webroot, sagte per e-Mail. "Bisher haben sie gute Arbeit geleistet; aber es gibt zusätzliche Schritte, die sie ergreifen können, wie Entwickler transparenter werden, beim Zugriff auf persönliche Daten von Benutzern erfordern."

« Back