Weshalb Sie keine Apps gegen Bezahlung installieren sollten:<\/p>Tweet<\/a><\/blockquote>\n Der Google Play App Store hat ein paar Anwendungen, die eigentlich ein App-Austausch sind. Man l\u00e4dt eins davon herunter, installiert es, sieht eine Liste von Apps, f\u00fcr die man bezahlt wird, man l\u00e4dt ein paar davon herunter, installiert sie, spielt ein paar Minuten und profitiert!<\/p>\n Das sieht ziemlich banal aus. Sogar legitim. Tats\u00e4chlich geben viele Software-Entwickler der Anzahl an Downloads einen hohen Stellenwert und so ein Verfahren erh\u00f6ht die Anzahl, auch wenn es nicht ganz ehrlich ist. Kein Wunder, dass Entwickler bereit sind, daf\u00fcr zu bezahlen. Es scheint keinen Haken zu geben \u2013 oder doch?<\/p>\n Nat\u00fcrlich gibt es einen. Warum sollten wir sonst dar\u00fcber schreiben? Es stellt sich heraus, dass diese App-Austausche einen unter anderem dazu zwingen, Malware herunterzuladen, insbesondere den ber\u00fcchtigten Ztorg Trojan<\/a>er<\/u>. Das ist ein Trojaner, der 500.000 Mal bei Google Play heruntergeladen wurde und als ein Leitfaden f\u00fcr das ber\u00fchmte Spiel Pok\u00e9mon Go<\/a> getarnt war.<\/p>\n Der Leitfaden f\u00fcr Pok\u00e9mon Go ist nicht die einzige App, die Ztorg enth\u00e4lt. Roman Unuchek, der Kaspersky Lab Experte, der Ztorg in der App entdeckte, untersuchte die Anwendungen, die durch diese App-Austausche verbreitet wurden mehrere Monate<\/a> lang. Er fand heraus, dass jeden Monat neue Apps erschienen, die eigentlich nur eine Tarnung f\u00fcr Ztorg waren.<\/p>\n Alle diese Anwendungen haben zwei Dinge gemein. Erstens erh\u00f6ht sich ihre Download Anzahl schnell \u2013 um zehntausende am Tag. Zweitens, wenn man sich ihre Nutzerbewertungen im Google Play Store ansieht, erw\u00e4hnen die Meisten, dass Leute die App f\u00fcr Geld, Kredite, Bonusse oder \u00e4hnliches heruntergeladen haben.<\/p>\n Der Ztorg Trojaner hat sich nicht ver\u00e4ndert. Nach der Installation sammelt er Informationen \u00fcber das System und das Ger\u00e4t und sendet sie zum Kommando- und Kontroll-Server. Der Server antwortet mit Dateien, die es der Malware erm\u00f6glichen, einen Root-Zugang zu dem Ger\u00e4t zu erhalten. Danach haben Betr\u00fcger die Freiheit alles zu tun, was sie wollen: Werbung anzeigen, andere Trojaner herunterladen, was auch immer.<\/p>\n Ztorg verbreitet sich auch durch Werbung. Man klickt auf einen Banner und l\u00e4dt die App herunter, installiert sie und infiziert sich. Super einfach!<\/p>\n Was interessant ist, ist das Ztorg seinen Opfern Werbung von denselben Netzwerken zeigt, durch die er sich selbst ausbreitet. Die Netzwerke sind legitim, viele andere Anwendungen nutzen sie, um selbst Geld zu machen. Es ist nur so, dass die Netzwerksicherheits-Typen den wichtigen Aspekt vergessen haben, dass sie Werbung f\u00fcr Malware gemacht haben.<\/p>\n Um fair zu sein, die Entwickler von Ztorg haben die b\u00f6sartige Funktion versteckt, und es ist nicht offensichtlich, wenn man die App untersucht. Zum Beispiel \u00fcberpr\u00fcft Ztorg sein Umfeld und funktioniert in einem Sandkasten (einem Test-Umfeld) nicht.<\/p>\n Die meisten Banner, die f\u00fcr Malware werben, sind nicht direkt mit der Downloadseite der App verlinkt, sondern f\u00fchren die Nutzer auf eine andere Seite, die auf eine andere Seite weiterleitet, die auf eine andere Seite weiterleitet, die wiederrum auf eine andere Seite weiterleitet. Das alles dient dem Zweck der Verschleierung. Unuchek hat bis zu 27 von diesen Weiterleitungen gez\u00e4hlt, bevor man letztendlich zu dem Download kommt. Au\u00dferdem kann die App das Herunterladen von b\u00f6sartigen Dateien vom Kontroll-Server aus auf bis zu 90 Minuten verz\u00f6gern. Nach dieser Zeit wird ein Pr\u00fcfer wahrscheinlich schon entschieden haben, dass die App nichts B\u00f6ses tut.<\/p>\n Durch die Verschleierung sind die b\u00f6sartigen Anwendungen auch erst auf die offizielle Google Play Store Seite gekommen und verweilten dort f\u00fcr anderthalb Jahre. Auch andere Trojaner lauern dort, wir haben schon \u00fcber dieses Thema berichtet<\/a> (mehr als einmal) \u2013 also sollten Sie nicht allen Anwendungen in diesem oder anderen Stores blind vertrauen.<\/p>\n Wie k\u00f6nnen Sie es verhindern, Opfer von diesen Angriffen zu werden und Betr\u00fcger in Ihr Telefon zu lassen? Wir haben zwei Tipps f\u00fcr Sie:<\/p>\nGeld f\u00fcr nichts, Malware umsonst<\/strong><\/h3>\n
Was Ztorg eigentlich macht<\/strong><\/h3>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/05\/22193550\/ztorg_en_3.png\")
<\/p>\nDie Moral<\/strong><\/h3>\n
\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/05\/22193557\/kisa-generic-pc-EN2.jpg\")
<\/strong><\/a><\/p>\n