Internetkriminelle nutzen Android Flash Player Lücke auf Google Spiel

2013-12-30  |  Comebuy News

Internetkriminelle versuchen nutzen Adobes Entscheidung aufzuhören verteilen Android Flash Player für neue Nutzer mittels Google spielen durch ihre Malware und Adware-Anwendungen, die als Flash Player-Installationsprogrammen ausgeben.

Comebuy Verwandte Artikel: Phony Flash Player Pflanzen Malware auf Android PhonesAndroid Sicherheit unabhängig von Adobe löschen FlashAdobe zieht mobile Flash, aber ohne "kill Switch" Sicherheit betrifft RemainAdobe: Flash für Ice Cream Sandwich von Jahr-EndAndroid 4.0, Flash Player bis Ende des Jahres erhalten

Seit dem 15. Aug. konnten Android Benutzer, die Flash Player auf ihren Geräten installiert nicht schon hätte nicht mehr aus dem Google Spiel abgerufen werden.

Dies ist das Ergebnis von Adobes Entscheidung zum Ausstieg aus Android Flash Player zugunsten von Adobe AIR, eine plattformübergreifende Laufzeitumgebung, die Entwicklern ermöglicht, native apps für verschiedene mobile Plattformen und Geräte-Paket.

"Natürlich ist es möglich, dass einige Android-Nutzer diese Frist verpasst haben, so dass sie an anderen Teilen des Internets auf der Suche nach alternativen Download-Sites, Wagen" Jovi Umawing, Kommunikations- und Research Analyst bei GFI Software, sagte Mittwoch in einem Blog-Post.

Dies ist genau, was Cyberkriminelle, zählen, wie GFIS Sicherheitsexperten bereits mehrere SMS Trojaner-apps gepackt als Flash Player für Android identifiziert haben.

Die meisten dieser Anwendungen werden von Drittanbietern russische app Stores und Websites verteilt. Jedoch haben Forscher des Unternehmens auch über ein englischsprachiges betrug kommen, die versuchte, eine Adware-app als Android Flash Player übergeben.

Dieses besondere Stück Adware erstellt Shortcut-Dateien auf dem home-Bildschirm, die zur Werbung führen, zeigt Anzeigen über Android Notification bar alle 15 Minuten und sendet Informationen über den Benutzer Kontakte für die Werbewirtschaft, Umawing sagte.

Der Rogue-Adware-Installer auch gedownloadet und installiert eine modifizierte Version des Flash Players von XDA-Developers, eine legitime online-Community für mobile Entwickler.

"Solange [die geänderte Flash Player] ist nicht an sich bösartige Adobe unterstützt es--schlimmer nicht, es könnte dazu führen, dass einige Probleme mit dem Gerät," sagte Umawing. "Mit einem verwurzelten Gerät, zukünftige Updates für diese zerhackten app gewährt bzw. installieren neue Berechtigungen, über die Benutzer nicht bewusst sind."

Forscher aus Sicherheitsanbieter Webroot habe auch bemerkt, die Welle der Rogue apps getarnt als Android Flash Player, die im Internet erschienen, nachdem Adobe beschlossen, die Software durch Google Spiel verteilt.

Die gefälschten Flash Player-Installationsprogramme von Webroot Forscher erkannt bestehen des gleichen Typs von Prämiensatz SMS senden-Trojaner-apps und Adware, die GFI-Forscher beobachtet.

Eine besondere app Anspruch auf Android Flash Player nur installiert beispielsweise eine Flash Player-Symbol, das öffnet eine Seite voller Werbung im Browser, wenn geklickt, Webroot-Sicherheitsexperte Joe McManus sagte in einem Blog-Post am Donnerstag.

"Diese Art von apps sind ärgerlich und wirklich sollen mit dem Web-Traffic auf Websites also der Entwickler kann die Pay-per-Click Einnahmen, und in diesem Fall sie den Kunden zu denken täuschen sie bekommen eine bekannte produktive app" McManus sagte.

Benutzer, die Adobes Frist verpasst und noch Android Flash Player installieren möchten, müssen nicht suchen gehen sie auf Drittanbieter-app Stores und anderen Websites, die sie nicht vertrauen.

Die neueste Version der Software ist in der offiziellen Adobe-Flash Player-Archiv noch verfügbar und kann von dort heruntergeladen werden. Jedoch, erhalten Benutzer, die es auf diese Weise installieren nicht automatisch zukünftige Updates für kritische Fehler, die Adobe über Google Spiel für bestehende Nutzer freigibt.

« Back