„New Android adware found in 200 apps on Google Play”
The malware masquerading as an ad-serving platform, dubbed SimBad by researchers at security firm Check Point, infected more than 200 apps which, likely unbeknownst to the app developer, would open a backdoor to install additional malware as a way to outsmart Google’s app store scanning. Once installed, the downloaded malware also removes the app icon and persists in the background, loading each time the device boots up.
Once the malware retrieves its instructions from the command and control server, the malware runs through lists of web addresses in the background, serving ads to generate fraudulent revenue.
150 Millionen infizierte Smartphones hier, 500.000 Malware-Fälle da und zwei Milliarden übernommene Klickbetrug-Bots dort – alles Ereignisse aus den letzten vier Google-Play-Store-Monaten.
Apple muss sich mit der zweckentfremdeten Benutzung von seinen Enterprise Zertifikaten einem leicht anderen Problem (in einer weitaus kleineren Größenordnung) stellen, arbeitet im Grunde aber aufs gleiche Ziel hin: Den Schutz seiner Nutzer durch sichere Geräte – ein mittlerweile zeitintensives und kostspieliges Unterfangen (für das man aber weder Apple noch Google bemitleiden muss, weil sie sich die App-Store-Stiefel selbst angezogen haben).