Android-Trojaner befällt 100 Millionen Geräte durch PDF-App
Eine populäre App für das Erstellen von PDF-Dateien enthält gefährlichen Schadcode.Sicherheitsforscher von Kaspersky haben entdeckt, dass die populäre Android App Phone PDF Creator eine Gefahr für seine Nutzer darstellt. Das Programm, das über 100 Millionen Mal installiert wurde, kann als Downloader für schädlichen Code missbraucht werden. Google wurde laut Kaspersky bereits informiert.
Kaspersky nennt den Code Trojan-Dropper.AndroidOS.Necro.n. Wenn die App ausgeführt wird, wird die Datei mutter.zip entschlüsselt, die in den App-Resources enthalten ist. Anschließend wird der Schadcode ausgeführt.
Mehr dazu findest Du auf futurezone.at
Update:
Derzeit scheint es so, als hätte Google oder der Hersteller die App aus dem PlayStore genommen.Die App war früher unter diesem Link aufrufbar:
https://play.google.com/store/apps/details?id=com.intsig.camscanner&hl=de
Update:
Ich habe gerade auf der Hersteller Homepage nachgeschaut und diese Meldung gefunden:Zitat:
Dear CamScanner Android Users.
Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks.
Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.
We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or tap HERE to download the new version.
We would appreciate your patience and understanding.
Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks.
Injection of any suspicious codes violates the CamScanner Security Policy! We will take immediate legal actions against Adhub! Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.
We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or tap HERE to download the new version.
We would appreciate your patience and understanding.
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.
Über den Log-in in Hotels und Ferienwohnungen ist auch der Zugriff auf Dateien und Mails durch Fremde möglich. Google ist dabei, das Problem zu beheben
Ähnliche News:
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024