15. Januar 2025

Android-Spyware trickst Google Plays Sicherheitssystem aus

Spionierende Radio-Streaming-Apps basieren auf Remote Access-Tool AhMyth. [...]

matrix-2953869_1280 — Im Google Play Store entdeckte ESET gleich zwei unterschiedliche Radio-Balouch-Apps. (c) pixabay

Google hat in den vergangenen Jahren zweifellos viel für die Sicherheit seines Stores und gegen manipulierte Apps getan. Der Google Play Store gilt als sicherste Quelle für den Download von Android-Apps. Für Anwender wird es brandgefährlich, wenn selbst dort infizierte Software angeboten wird – wie im Fall der angeblichen Radio-Streaming-Apps „Balouchi Music“ geschehen. ESET-Forscher haben die ersten bekannten Fälle von Spyware auf der Grundlage des Open-Source-Spionage-Tools AhMyth entdeckt. Diese spezielle Spyware tarnt sich als Internet-Radio-App für Freunde der spezifischen Balochi-Musik. Ihre Spionagefunktionen können leicht mit jeder anderen App verbunden werden.

Google hat nach einem Hinweis von ESET die betreffenden Apps sofort entfernt. Der Vorfall zeigt zweierlei: Zum einen kann selbst Googles Sicherheitsprüfungsprozess keinen hundertprozentige Sicherheit garantieren. Zum anderen ist jeder Anwender daher gut beraten, eine professionelle Securitylösung auf seinen Android-Smartphones und und -Tablets zu installieren.

App Radio Balouch trickst erstmals Google aus

Die Malware-Funktionalität der Radio-Balouch-App basiert auf dem seit Ende 2017 öffentlich verfügbaren Remote Access-Tool AhMyth. Seitdem entdeckten ESET-Forscher verschiedene, darauf aufbauende Malware-Apps. Radio Balouch ist allerdings die erste ihrer Art, die es tatsächlich in den Google Play Store schaffte.

ESETs Mobile Security-Lösung für Android-Geräte schützt seine User bereits seit Januar 2017 vor AhMyth und Varianten davon. ESET erkennt die Malware als Android/Spy.Agent.AOX .

Funktionen der Radio-Balouch-App

Die Spyware-App läuft unter Android 4.2 und höheren Versionen. Sie ermöglicht Cyberkriminellen das Stehlen von Kontaktdaten und Dateien vom Smartphone sowie das Senden von SMS–Kurznachrichten vom kompromittierten Gerät. Theoretisch kann die App auch die gespeicherten SMS einsehen. Allerdings funktioniert das nur für die Standard-SMS-App, da Google die Android-Geräte–Rechte in der Vergangenheit angepasst hat.

Google reagiert umgehend auf ESET-Hinweis

Im Google Play Store entdeckte ESET gleich zwei unterschiedliche Radio-Balouch-Apps. Beide wurden jeweils mehr als hundert Mal installiert. Die zuerst erschienene App meldete der Sicherheitsspezialist dem Google-Security-Team am 2. Juli 2019. Innerhalb von 24 Stunden entfernten sie die bösartige Anwendung. Die Angreifer haben die App kurze Zeit drauf wieder in Google Play geschleust. „Wir haben auch die zweite App mit dieser Malware entdeckt und gemeldet, die dann schnell entfernt wurde. Die Tatsache, dass es die Entwickler zwei Mal geschafft haben, diese offensichtliche Malware wieder in Google Play zu bringen, ist beunruhigend“, sagt Lukás Stefanko, Malware Researcher bei ESET.

Security

Die Studie "Elevating Human Potential: The AI Skills Revolution" wurde im Auftrag von Workday im November und Dezember 2024 durch Hanover Research durchgeführt. (c) Workday

Workday-Studie: Skills in der Arbeitswelt trotz KI wichtiger denn je

15. Januar 2025 pi/kdl

Eine neue, von Workday veröffentlichte globale Studie „Elevating Human Potential: The AI Skills Revolution“ befasst sich mit der Auswirkung von KI auf den Arbeitsmarkt. Die Ergebnisse widersprechen der häufig geäußerten Befürchtung, nach der künstliche Intelligenz den Menschen ersetzen wird. […]

Im letzten Quartal 2024 gab es 1827 Vorfälle, die höchste Zahl seit Beginn der Aufzeichnungen. (c) Check Point

Check Point: Ransomware-Angriffe steigen um 11 Prozent

15. Januar 2025 pi/cb

Ransomware-Angriffe erreichten 2024 mit weltweit 5414 veröffentlichten Vorfällen ein neues Rekordniveau. Neue Akteure und veränderte Angriffsmethoden prägen den digitalen Bedrohungsraum. […]

tenfold und OEDIV: Gemeinsam für sichere IT-Berechtigungen. (c) Unsplash

Partnerschaft: tenfold und OEDIV für sicheres IAM

15. Januar 2025 pi/cb

OEDIV SecuSys erweitert sein IAM-Portfolio um die Lösung tenfold. Ziel ist es, mittelständischen Unternehmen eine einfachere, schnellere und effizientere Verwaltung von Zugriffsrechten zu ermöglichen. […]

Die wichtigsten Trends für den digitalen Arbeitsplatz im Jahr 2025

15. Januar 2025

Der Einsatz generativer KI nimmt explosionsartig zu. Während dies auf der einen Seite dazu beiträgt, Ressourcen effizienter zu nutzen und die Produktivität der Arbeitnehmerinnen und Arbeitnehmer zu steigern, nimmt auf der anderen Seite die missbräuchliche Nutzung von KI zu. Wachsamkeit und Sicherheit von Unternehmenssystemen waren daher noch nie so wichtig wie heute. […]

8 Tipps für ein erfolgreiches Jahr 2025 für Managed Service Provider

15. Januar 2025 Thorsten Oevel *

8 Tipps von Pax8 sollen Managed Service Providern dabei helfen, Potenziale zu nutzen und die Geschäftsentwicklung sowie die dafür notwendigen Abläufe auf stabile Füße für das Jahr 2025 zu stellen. […]

Wie digital Twins die digitale Transformation vorantreiben

15. Januar 2025

In einer zunehmend digitalen Welt erwarten Kunden schnelle, personalisierte Erlebnisse und Lösungen, während Unternehmen gleichzeitig mit steigenden Kosten und komplexeren Herausforderungen konfrontiert sind. Hier kommen digitale Zwillinge ins Spiel, die zur Beschleunigung der digitalen Transformation beitragen können, indem sie Geschäftsprozesse in Echtzeit analysieren und optimieren. […]

8. VÖSI Software Day: Auf dem Weg ins Jahr 2030

15. Januar 2025

„Road to 2030 – Nachhaltigkeit, Resilienz und KI als Treiber in eine Software basierte Zukunft“ – unter diesem Motto lädt der VÖSI (Verband Österreichischer Software Innovationen) am 29. Jänner zum bereits achten Mal seine Mitglieder, Kunden und Branchenvertreter:innen zum Flagship-Event rund um Software und IT-Innovation aus Österreich ein. […]

Suche per Finger

15. Januar 2025 Pascal Scherrer *

Wenn Sie ein Android-Smartphone besitzen, gibt es eine gänzlich neue Möglichkeit, etwas mit Google zu suchen. Diese heißt „Circle to Search“ und könnte die Art und Weise, wie wir an Informationen gelangen, völlig verändern. […]

Paulo Pereira, Vice President, Pre-Sales and Systems Engineering bei Nutanix. (c) Nutanix

Nutanix gründet Multicloud Experts Community in der EMEA-Region

15. Januar 2025 pi/wf

Nutanix, Anbieter für hybrides Multicloud-Computing, hat die Multicloud Experts Community (MC Experts) in der EMEA-Region ins Leben gerufen. Ziel dieser Initiative ist es, Cloud-Experten eine Plattform zum Wissens- und Ressourcenaustausch zu bieten. […]

Android-Spyware trickst Google Plays Sicherheitssystem aus

Spionierende Radio-Streaming-Apps basieren auf Remote Access-Tool AhMyth. [...]

App Radio Balouch trickst erstmals Google aus

Funktionen der Radio-Balouch-App

Google reagiert umgehend auf ESET-Hinweis

Mehr Artikel

Workday-Studie: Skills in der Arbeitswelt trotz KI wichtiger denn je

Check Point: Ransomware-Angriffe steigen um 11 Prozent

Partnerschaft: tenfold und OEDIV für sicheres IAM

Die wichtigsten Trends für den digitalen Arbeitsplatz im Jahr 2025

8 Tipps für ein erfolgreiches Jahr 2025 für Managed Service Provider

Wie digital Twins die digitale Transformation vorantreiben

8. VÖSI Software Day: Auf dem Weg ins Jahr 2030

Suche per Finger

Nutanix gründet Multicloud Experts Community in der EMEA-Region

Be the first to comment

Leave a Reply Antworten abbrechen