Die App namens Antivirus for Android wurde über eine Millionen Mal aus dem Google Play Store heruntergeladen. Laut eines Blogbeitrags von Palo Alto Networks zeigt sie gefälschte Virenerkennungsergebnisse an, um Benutzer zum Kauf der Premium-Variante zu bewegen. Die Anwendung wurde bis vor kurzem in den Top 100 der kostenlosen Apps in der Kategorie „Tools“ aufgelistet.
Palo Alto Networks identifizierte die App als Scareware und setzet Google hiervon am 20. Januar in Kenntnis, woraufhin die Anwendung zwei Tage später aus dem Google Play Store entfernt wurde. Dennoch gebe es eine immense Zahl an Geräten, auf denen die App mittlerweile installiert wurde. Palo Alto Networks schätzt, dass es zwischen einer und fünf Millionen Installationen weltweit sind.
Antivirus for Android wurde einem Unternehmen namens CTG Network Ltd. entwickelt. Vor der Entfernung erhielt sie 5162 Empfehlungen und 16.531 Bewertungen, die in einer Durchschnittsbewertung von 4,0 resultierten.
Sobald ein Nutzer die Anwendung öffnet, meldet die App immer, dass sie zwei oder drei Bedrohungen auf dem Gerät identifiziert habe, darunter Metasploit. Die Meldung ist fest im Programmcode hinterlegt und erscheint auch auf völlig sauberen Geräten. Klickt der Benutzer auf die Schaltfläche „Reparieren“, meldet die App das Entfernen von einer der Bedrohungen und empfiehlt dem Anwender ein Upgrade auf die Vollversion, um die verbleibenden Bedrohungen zu entfernen. Klickt der Anwender auf die Schaltfläche „Aktualisieren auf Vollschutz“, fordert ihn die Software zum Abschluss eines Abos für 4,99 US-Dollar pro Monat auf. Die nach dem In-App-Kauf installierte Anwendung sei laut Palo Alto Networks immerhin ein funktionierender Antiviren-Dienst, der auf der Android-Engine von Bitdefender basiert.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
from TechNet Blog Deutschland : sicherheit