Versteckte "Zeitbombe" in weit verbreiteter APK-App entdeckt!?
Hallo zusammen,
ich nutzte monatelang eine App (als APK von einer eigentlich seriöser und beliebter / bekannter Drittquelle).
Diese App wollte ich heute auf meinem anderen, neuen Handy ebenfalls installieren. Da mein altes alt war und mit Android 14 lief und jetzt mein neues mit 15.
Vorhin hatte Google Play Protect Alarm geschlagen: "Diese App versucht, dein Gerät für Werbebetrug zu verwenden."
Beim Untersuchen des Codes (ja, ich habe die APK dekompiliert etc.) entdeckte ich eine "Zeitbombe": Die Betrugsfunktion sollte erst nach Tagen aktiv werden. Spricht die App entfaltet nicht alle "Funktionen/Features" sofort nach der Installation, wäre ja auch schlecht für die Person'en, wenn die Meldung sofort kommen würde. Das ist der Grund, warum die Virenscanner sie NICHT sofort erkannt haben, oder zu schlecht waren nur Play Protect auf meinem neuen Handy mit Android 15 hat heute, beim Installieren das erste mal alarm geschlagen.
Das schlechte ist, diese App wird von sehr vielen Menschen genutzt, das bedeutet, unzählige Geräte könnten /werden für illegalen Werbebetrug missbraucht werden.
Jetzt meine Frage: Wie gehe ich am besten weiter vor? Kennt jemand eine sichere Methode, um solche APKs virtuell zu installieren, am besten für PC um sie weiter zu analysieren, ohne mein echtes Gerät zu gefährden?
Danke.
Wie geheim ist denn die App, dass du den Namen nicht schreibst?!
Es ist erstmal geheim, weil man würde ja auch nicht, wenn Unternehmen XY Leute hackt, es direkt teilen sondern so viele Beweise wie möglich sammeln und dass dann veröffentlichen.
1 Antwort
Der Weg ist: Du wendest Dich an Profis.
Welche Profis?