Repacking

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Repacking ist eine kriminelle Arbeitsweise, bei der beliebte Apps, die die Täter aus Google Play beziehen, mit schädlichem Code versehen und anschließend über App-Stores von Drittanbietern verbreitet wird. Während gewöhnliche Malware-Programme vorgeben, eine beliebte App oder ein beliebtes Spiel zu sein, indem sie Namen und Icons der Originalversion imitieren, sind viele "Repacked Apps" voll funktionstüchtig und bieten die gewohnten Dienste an, so dass Anwender keinen Verdacht schöpfen. Zusätzlich wird jedoch auch das betroffene Gerät gerootet (Auto-Rooting-Adware).

Nach Feststellungen der Sicherheitsfirma Lookout[1] sind bereits über 20.000 sogenannte Repackaged Apps von den Trojanern betroffen, die sich als legitime Top-Anwendungen, wie beispielsweise Candy Crush, Facebook, GoogleNow, NYTimes, Okta, SnapChat, Twitter, WhatsApp und viele weitere ausgaben. Mehrere Tausend Angebote derart infizierter Adware wurden in App Stores von Drittanbietern gefunden.

Schwerpunktmäßig wurden die Schadprogrammen bisher in den Vereinigten Staaten, Deutschland, Iran, Russland, Indien, Jamaica, Sudan, Brasilien, Mexiko und Indonesien festgestellt.


Einzelnachweis

  1. SecuPedia Aktuell: Adware in 20.000 beliebten Apps entdeckt


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 8. März 2017 um 13:25 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen