Kaspersky findet in jedem store schädliche apps.
Bei Amazon:
Kaspersky hat vor einiger Zeit die Warnmeldung herausgebracht: mehrere Malware Funde im Amazon Shop (Hoax.AndroidOS.FakeBapp). Es gibt/gab, wie im Playstore oder auch in Apples App-store,
apps die Versprechen durch schütteln des Smartphones könnte man den Akku aufladen
( Shake Battery charger, Power Charger iShake ...) und weil diese apps das selbstverständlich nicht können ist es für Kaspersky ein Schadprogramm.
-------
Laut Kaspersky kommen im Schnitt insgesamt (Microsoft, Apple..) 315.000 Schadprogramme hinzu und das
jeden Tag. Deshalb gehe ich davon aus, dass im Schnitt jeder Computer, sagen wir mal mit 100 Schadprogrammen infiziert ist, außer diejenigen die Kaspersky Produkte verwenden.
------
Hier mal eine Anleitung wie man sich erfolgreich ein Android Schadprogramm installiert, beispielsweise mit dem Schadprogramm "Android.Bot.NotCompatible", das über infizierte Webseiten verbreitet wurde.
1. Du surfst mit deinem Android Gerät auf eine infizierte Seite hin. Diese Seite war beispielsweise tatsächlich infiziert:
http://bredapest.com/TermiteControl-6 (Termiten)
Man hat mittels eines „hidden iframe“ eine Browserweiche eingebaut, d.h.: Browser die sich als „Android Browser“ zu erkennen gegeben haben, haben dann eine Datei namens Update.apk gedownloadet. So ähnlich wie bei einem Drive-By-Download.
2. Gut, jetzt hast du also diese update.apk von dieser Termiten Website gedownloadet. Noch ist alles im Butter, denn durch den reinen Download passiert rein gar nichts. Du denkst dir aber, Super endlich bekomm ich ein (Termiten-) Update, das muss ich gleich installieren.
3. Du öffnest also diese Datei update.apk und bekommst dann die Meldung:
Aus Sicherheitsgründen können Sie auf Ihrem Telefon keine Apps von unbekannten Quellen installieren.
So eine Scheiße, ich will aber unbedingt dieses Termiten Update haben.
4. Deshalb gehe ich in die Einstellungen und aktiviere die standardmäßig deaktivierte Einstellung:
Installation von Apps aus unbekannten Quellen zulassen.
5. So eine Scheiße, jetzt kommt schon die nächste Warnmeldung:
Apps mit unbekannter Herkunft können gefährlich für ihr Telefon und Ihre personenbezogenen Daten sein. Sie stimmen zu, dass Sie die Verantwortung …
BlaBlaBla da steht sowieso Scheiße und das verstehe ich auch nicht.
6. So jetzt kann ich endlich mein Termiten update.apk installieren.
So eine Scheiße, jetzt steht da dass diese app immer automatisch starten will:
Ermöglicht der App, sich selbst zu starten, sobald das System gebootet wird ...
Ja, ja passt schon.
Gratulation: Du hast dir erfolgreich eine malware auf deinem Android Gerät installiert.
Wie wird man diese Malware wieder los. Wie jede andere normale App auch, deinstallieren.
---------------------------------------------------
ps.
Jetzt hätte ich fast vergessen, dass wenn man schon in den Einstellungen drinnen ist, sollte man unbedingt
Apps verifizieren
Installation schädlicher Apps blokieren oder Warnung senden
deaktivieren, denn diese Einstellung könnte womöglich verhindern, dass man erfolgreich eine Malware installiert oder man bekommt schon wieder so eine dämliche Warnung.
Anhang anzeigen 395726
Ist die Option "Apps verifizieren" aktiv, fragt Android vor der Installation von Apps, die nicht aus dem hauseigenen Play-Store stammen (Sideloading), zunächst einen Google-Server um seine Meinung. Stuft er die Datei als Malware ein, wird die Installation blockiert. Zudem soll es noch einen Zwischenschritt für Apps geben, die sich nur geringfügig verdächtig verhalten. Dann bekommt der Nutzer die Wahl, die Installation trotzdem durchzuziehen.
Und Marketplace ist ähnlich toll kontrolliert. Naja ich meide Apps die irgend ein Hanswurst zusammen gebastelt hat, um es dann "epic yolo Whatsapp" zu nennen.
