SchadApps erneut verfügbar
Wie infopoint-security.de dazu weiter erläuterte, waren die entsprechenden Icons nach der Installation nicht auf dem Startbildschirm (Home Screen) sichtbar, sie waren somit scheinbar nicht vorhanden. Gleichzeitig ergeht aber eine Aufforderung an die Nutzer, eine andere App von Google Play zu installieren, die Werbung anzeigt.
Die Apps wurden im Dezember 2017 im Play Store veröffentlicht, wurden aber alle entfernt, nachdem Symantec Google informiert hatte. Die Mehrheit der Benutzer dieser Apps kamen aus den USA, Großbritannien, Südafrika, Indien, Japan, Ägypten, den Niederlanden und Schweden. Die Apps wurden insgesamt auf mindestens 10.000 Geräten installiert.
SchadApps und kein Ende
Selbst das Entfernen schädlicher Apps durch Google brachte keinen durchschlagenden Erfolg. Nun tauchen neue Varianten der Software unter einem leicht abgeänderten Namen und Publisher wieder im Google Play Store auf. Die verwendete Schadsoftware Android.Reputation.1 wird in mindestens sieben Apps in den USA verwendet.
Die Tarnung der Malware-Applikationen geschieht unter anderem:
- als Emoji-Tastaturen
- Taschenrechner
- Tools, um Speicherplatz freizugeben
- Apps, um Telefonanrufe aufzuzeichnen
Die Malware startet ihre schädliche Aktivität erst nach vier Stunden, fordert Administrator-Rechte, ändert ihr Starticon und zeigt Werbeinhalte auf den betroffenen Geräten.
Weiterführende Links:
Symantec Internet Security Threat Report
infopoint-security.de: Symantec entdeckt wieder 38 schädliche Apps im Google Play Store