Android-Trojaner befällt 100 Millionen Geräte durch PDF-App
28. August 2019, 22:31 | 2 KommentareEine populäre App für das Erstellen von PDF-Dateien enthält gefährlichen Schadcode.
Sicherheitsforscher von Kaspersky haben entdeckt, dass die populäre Android App Phone PDF Creator eine Gefahr für seine Nutzer darstellt. Das Programm, das über 100 Millionen Mal installiert wurde, kann als Downloader für schädlichen Code missbraucht werden. Google wurde laut Kaspersky bereits informiert.
Kaspersky nennt den Code Trojan-Dropper.AndroidOS.Necro.n. Wenn die App ausgeführt wird, wird die Datei mutter.zip entschlüsselt, die in den App-Resources enthalten ist. Anschließend wird der Schadcode ausgeführt.
Mehr dazu findest Du auf futurezone.at
Update:
Derzeit scheint es so, als hätte Google oder der Hersteller die App aus dem PlayStore genommen.Die App war früher unter diesem Link aufrufbar:
https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=de
Update:
Ich habe gerade auf der Hersteller Homepage nachgeschaut und diese Meldung gefunden:Zitat:
Dear CamScanner Android Users.
Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks.
Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.
We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or tap HERE to download the new version.
We would appreciate your patience and understanding.
Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks.
Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.
We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or tap HERE to download the new version.
We would appreciate your patience and understanding.
Kurze URL:
Das könnte Dich auch interessieren:
Google hat eine neue Funktion namens "Restore Credentials" eingeführt, die den Wechsel auf ein neues Android-Gerät deutlich erleichtert.
Geräte, die mit Android 15 erscheinen, müssen offenbar Googles virtuelle Maschine unterstützen. Google könnte damit noch einiges vorhaben.
Ähnliche News:
Android 16 wird früher erscheinen
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Pixel-Smartphones erhalten Android 15 und mehr
Android-Malware greift PINs und Entsperrmuster ab
Virtualisierung: Linux-Terminal für Android-Geräte
Microsoft bringt Spielekäufe in Xbox-App für Android
Surface Duo 2: 1500-Dollar-Smartphone nach nur einem Android-Upgrade eingestellt
Samsung bringt One UI 7 basierend auf Android 15 erst 2025
Android 15 ist fertig, Pixel-Nutzer müssen noch warten
Android 15 kommt im Oktober
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Pixel-Smartphones erhalten Android 15 und mehr
Android-Malware greift PINs und Entsperrmuster ab
Virtualisierung: Linux-Terminal für Android-Geräte
Microsoft bringt Spielekäufe in Xbox-App für Android
Surface Duo 2: 1500-Dollar-Smartphone nach nur einem Android-Upgrade eingestellt
Samsung bringt One UI 7 basierend auf Android 15 erst 2025
Android 15 ist fertig, Pixel-Nutzer müssen noch warten
Android 15 kommt im Oktober
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024