Verbreitung im offiziellen Play Store
Dabei nutzen die erkannten Trojaner dieselben Namen und ähnliche Icons ihrer populären Vorbilder und verbreiten sich so über den offiziellen Google Play Store, wie it-daily.net,unter Berufung auf die Analysten von Doctor Web, berichtete.
Gefunden wurden die gefälschten Apps hauptsächlich bei populären, russischen Anwendungen: Neben gefälschten Apps des Zahlungsdienstleisters QIWI sowie Sberbank Online, waren vor allem die bekannten sozialen Netzwerke Odnoklassniki und VK sowie der russische Fernsehsender NTV betroffen.
Ernsthafte Bedrohung
Die Betroffenen können durch diese Trojaner auf gefälschte Anmeldeformulare von Online-Banking-Systemen oder sozialen Netzwerken weitergeleitet werden. Diese Funktion stellt eine ernste Bedrohung für Android-Geräte dar, weshalb die entsprechende Software als Android.Click.415 in die Dr.Web Virendatenbank aufgenommen wurde.
Neben den bereits genannten Trojanern wurden über 70 weitere Programme mit ähnlichem Vorgehen entdeckt, die bislang von mehr als 270.000 Nutzern heruntergeladen wurden. Unter den Apps befinden sich gefälschte Spiele oder Rezeptsammlungen, welche die genannten Funktionen zwar ausführen, aber weiterhin in der Lage sind, Links vom C&C Server zu empfangen. Diese Programme wurden der Dr.Web Virendatenbank als Android.Click.416 und Android.Click.417 hinzugefügt.
Google wurde informiert
Die gefundenen Trojaner wurden Google gemeldet. Dennoch sollten Nutzer auch im offiziellen Google Play Store immer auf den Namen des App-Entwicklers achten um sicherzustellen, keine Fake-App herunterzuladen.
Dr.Web Antivirus-Produkte für Android erkennen und löschen
- Android.Click.415
- Android.Click.416
- Android.Click.417
Diese Trojaner stellen somit keine Bedrohung für Dr.Web Nutzer dar.
Weiterführende Links:
news.drweb-av.de: Doctor Web: Cyber-Kriminelle verfälschen bekannte Android-Apps und können diese für Phishing-Angriffe nutzen
it-daily.net: Gefälschte Android-Apps für Phishing-Angriffe genutzt
