von Ashwin am 27. September 2021 in Mobile Computing – Keine Kommentare
HelloTalk ist eine beliebte Community-gesteuerte Sprachlern-App, die im Google Play Store verfügbar ist. Es hat über 10 Millionen Downloads. Vor ein paar Tagen behauptete ein reddit-Nutzer, dass eine von der App angezeigte Benachrichtigung eine Malware herunterlädt.
< p>Um genau zu sein, lädt es eine Datei namens HTCoin.APK herunter. Diese Datei scheint als bösartig ausgelöst worden zu sein. Interessanterweise ist die HT Coin-App nicht im Play Store verfügbar, was bedeutet, dass HelloTalk sie über einen direkten Link von einem unbekannten Server heruntergeladen hat.
Der Redditor teilte einige Details über die fragliche App mit und scheint mehrere unerwünschte Berechtigungen angefordert zu haben. Noch wichtiger ist, dass die App anscheinend auf Metasploit basiert. Für diejenigen, die es nicht wissen, Metasploit an sich ist keine Malware, sondern ein Cybersicherheits-Framework, das zum Testen von Netzwerken, insbesondere für Penetrationstests, verwendet wird. Obwohl es ein nützliches Werkzeug für White-Hat-Hacker sein kann, kann das Open-Source-Framework auch zum Ausnutzen von Code und zum Einschleusen von Malware missbraucht werden.
WERBUNG
Es ist also nicht gerade überraschend, wenn etwas, das Metasploit enthält, als bösartig erkannt. Aber die eigentliche Frage ist, warum die HT Coin-App sie verwendet? Und warum muss eine Sprachlern-App überhaupt eine andere App laden?
Dies führt auch zu der Frage, was ist HT Coin? Um mehr darüber zu erfahren, habe ich die HelloTalk-App installiert und mit einer temporären E-Mail-Adresse im Bluestacks-Emulator eingerichtet. Der Me-Bereich in der App bietet eine Option für einen In-App-Kauf für eine virtuelle Währung namens HT Coin. Wenn Sie auf die Option tippen, können Sie den IAP kaufen. Die Zahlungsoptionen für den Kauf der HT-Coins sind WeChat und Alipay, beides beliebte Zahlungsplattformen mit Sitz in China.
HelloTalk zeigte gelegentlich Anzeigen an, darunter Vollbildanzeigen und geschlechtsspezifische Anzeigen. Aber ich habe beim Testen der App keine HT-Coin-Benachrichtigung erhalten, daher konnte ich nicht mit Sicherheit sagen, ob die HT-Coin-App bösartig ist oder sogar existiert.
WERBUNG
Wenn man sich jedoch einige Rezensionen im Google Play Store ansieht, gibt es einige Benutzer, die berichtet haben, dass HelloTalk die HT Coin-App installiert und ihr Telefon sie als Malware erkannt hat.
Der Entwickler antwortete auf eine dieser Bewertungen und erklärte, dass das Problem behoben wurde, was im Wesentlichen bestätigt, dass das Problem echt war. Dies könnte erklären, warum ich die Benachrichtigung nie erhalten habe. Die App wurde seit dem 24. September aktualisiert, während der Beitrag auf reddit auf den 25. datiert wurde. Es handelt sich also wahrscheinlich um eine serverseitige Änderung des HelloTalk-Teams, die “das Problem behoben” zu haben scheint.
WERBUNG
Die App könnte jetzt frei von Malware sein, aber die Tatsache, dass sie eine APK außerhalb des Google Play Store heruntergeladen hat, verstößt gegen die Nutzungsbedingungen und Dienste. Es ist über 2 Tage her, dass der Benutzer die Neuigkeiten auf Reddit geteilt (und Google gemeldet) hat, aber die HelloTalk-App ist immer noch im Play Store verfügbar. Andererseits ist dies nicht die erste Instanz einer App, die sich als bösartig herausstellt. Google sollte Apps strenger überprüfen, um die Sicherheit seiner Nutzer zu gewährleisten, aber das scheint keine Priorität für das Unternehmen zu haben.
Verwenden Sie HelloTalk? Haben Sie ähnliche Erfahrungen mit anderen Apps gemacht, teilen Sie uns Ihre Kommentare mit.
WERBUNG