[o1] iCheefy am 30.09. 10:53
+5
-
Im PlayStore bekomme ich immer die Meldung, dass alle Apps überprüft wurden und keine Gefahr festgestellt wurde. Müsste das dann dort nicht auffallen, wenn Google die Apps auf eine Liste setzt?
@iCheefy: Es dauert wie bei jedem Virenscanner etwas. Dann ist natürlich die Frage wie stark der Virus mutiert und ob dann die Heuristik noch passt.
@iCheefy: ich habe playprotect bisher nie ernst genommen und mich auf brain.exe verlassen. es gibt programme im appstore die mir mein smartphone im wahrsten sinne des wortes zerschossen haben. f-droid und z. T. aptoide sind für mich die bessere wahl, sowie offizielle apps der regierung oder privatunternehmen. ein super-duper-hyper-mega-qr-code-scanner wird genauer unter die lupe genommen. inzwischen nutze ich für qr-codes den firefox für android.
"Denn im Hintergrund sorgt die Malware noch für den Abschluss von Abonnements für Premium-SMS-Dienste, die mit jeweils um die 30 Euro zu Buche schlagen."
So ganz ohne weiteres zu tun des Users scheint es wohl (noch) nicht zu funktionieren. Der User wird stündlich mit Benachrichtigungen von Gewinnen/Geschenken etc. bombardiert, sodass dieser in der aufpoppenden Nachricht auf "Ok" klickt oder seine Nummer im Fenster angibt.
"First Variant: Displays a ?Continue? or ?Click? Button, clicking on which initiates an SMS sending action as shown in the above screenshots. This URI is parsed. Example: ?sms:1252?body=TREND frcql1sm?.
"Second Variant: Requests the victim?s phone number to be entered and registered with the server?s backend. Then the malicious behavior is the same as the first variant."
So ganz ohne weiteres zu tun des Users scheint es wohl (noch) nicht zu funktionieren. Der User wird stündlich mit Benachrichtigungen von Gewinnen/Geschenken etc. bombardiert, sodass dieser in der aufpoppenden Nachricht auf "Ok" klickt oder seine Nummer im Fenster angibt.
"First Variant: Displays a ?Continue? or ?Click? Button, clicking on which initiates an SMS sending action as shown in the above screenshots. This URI is parsed. Example: ?sms:1252?body=TREND frcql1sm?.
"Second Variant: Requests the victim?s phone number to be entered and registered with the server?s backend. Then the malicious behavior is the same as the first variant."
[o4] Hans-DieterD am 01.10. 18:41