Der Google Play Store war Schauplatz einer neuen stillen Bedrohung. Mehr als 50 Apps, von Fotogalerien über Spiele bis hin zu Reinigungs-Apps, wurden mit dem Virus NoVoice infiziert. Diese Apps, die mindestens 2,3 Millionen Mal heruntergeladen wurden, täuschen die Nutzer, indem sie ihre versprochene Funktionalität bieten, ohne seltsame Berechtigungen zu verlangen, aber im Hintergrund versuchen sie, die vollständige Kontrolle über das Gerät zu übernehmen. 😱
Wie der Root-Exploit in Google Play-Apps funktioniert 🛡️
Der Virus NoVoice nutzt Sicherheitslücken aus, die zwischen 2016 und 2021 geschlossen wurden. Bei der Ausführung versucht die App, Root-Zugriff zu erlangen, indem sie alte Fehler ausnutzt, die viele Hersteller nicht aktualisieren. Sobald die Malware Administratorrechte hat, kann sie unerwünschte Software installieren, Daten stehlen oder den Benutzer ausspionieren. Das Besorgniserregende ist, dass sie keine verdächtigen Berechtigungen benötigt; sie agiert im Hintergrund mit bekannten Exploits. Benutzer mit aktuellen Sicherheitspatches sind sicher, aber Millionen älterer Geräte bleiben exponiert.
Der Reiniger, der Ordnung versprach und dich ohne Daten zurückließ 🧹
Es stellt sich heraus, dass diese Cache- und Fotogalerie-Reiniger, die so viel versprachen, nicht nur Junk-Dateien entfernten, sondern auch versuchten, deine Sicherheit zu bereinigen. Es ist, als würde man einen Freund einladen, das Haus aufzuräumen, und am Ende nimmt er den Fernseher mit. Das Beste daran ist, dass die Apps einwandfrei funktionieren, also denkt der Benutzer: wie nützlich, bis er entdeckt, dass sein Telefon jetzt von selbst Nachrichten sendet. Ein Betrug mit guter Bewertung.