4,3 MILLIONEN GERÄTE PER UPDATE MIT MALWAREINFIZIERT

TLDR: Forscher von Koi berichten, dass Shadypanda über Jahre Chrome- und Edge-Erweiterungen mit zunächst harmlos wirkendem Verhalten nutzte, um Vertrauen aufzubauen. Ab Mitte 2024 wurden Updates mit Spyware bzw. Backdoors ausgeliefert, was rund 4,3 Millionen Geräten schaden soll. Neben Clean Master seien fünf weitere Add-ons betroffen; zusammen seien über vier Millionen Installationen vorhanden. Es werden Daten wie besuchte Webseiten, Suchanfragen, Standortdaten, Klicks und Cookies gestohlen; der Auto-Update-Mechanismus wurde als Angriffsvektor missbraucht. Store-Betreiber kritisieren unzureichende fortlaufende Prüfung.