Mobile Security

Verseuchte Android-Apps im Play Store mit 1,5 Millionen Downloads

Verseuchte Android-Apps im Play Store mit 1,5 Millionen Downloads
Verseuchten Apps gelingt es immer wieder, in den offiziellen Play Store zu gelangen.

Es sind besonders hartnäckige Apps, die Google mittlerweile aus dem Play Store entfernt hat. Die Beiden schädlichen Anwendungen erreichten immerhin 1,5 Millionen Downloads. Betroffene Geräte müssen gegebenenfalls auf die Werkseinstellungen zurückgesetzt werden.

Verseuchte „Camera“ Apps

Forscher des Sicherheitsanbieters Wandera haben zwei mit Adware verseuchte Apps im Google Play Store entdeckt. Zusammen kamen die beiden Anwendungen auf 1,5 Millionen Downloads, bevor Google sie aus seinem Marktplatz verbannen konnte, wie zdnet dazu berichtete.

Ausgehend von zusätzlichen Berechtigungen wird vermutet, dass die Schädlichen Apps:

„Sun Pro Beauty Camera“

„Funny Sweet Beauty Selfie Camera“

nicht nur für das lästige Einblenden unerwünschter Werbung benutzt wurden.

Abhörfunktion gefunden

Wie es dazu weiter heißt, fordern die beiden Apps die Berechtigung ein, Audio aufnehmen zu dürfen. Das ermöglicht es einer Anwendung, das Mikrofon einzuschalten und alle Umgebungsgeräusche abzuhören.

Weitere Berechtigungen ermöglichten es den Apps, sich dauerhaft auf einem Smartphone einzunisten, sodass eine normale Deinstallation nicht möglich ist.

Offizieller App Store mit schädlichen Apps

Dazu kommentiert Dan Cuddeford, Director of Sales Engineering bei Wandera, im Gespräch mit ZDNet USA:

„Es ist nicht das erste Mal, dass schädliche Apps es in einen offiziellen App Store schaffen. Leider ist die Überprüfung, die von diesen offiziellen Stores durchgeführt wird, weitgehend auf die Benutzererfahrung ausgerichtet“

„Malware-Autoren sind sehr gut darin, bösartige Funktionen zu verbergen, aber es gibt normalerweise einige verräterische Anzeichen.“

Verschleierungstaktik

Beide Apps wurden demnach mit einem chinesischen Tool gepackt, das verhindern soll, dass die Installationsdatei (APK) entpackt und analysiert wird. Dem Forscher zufolge setzen vor allem Spiele-Apps dieses Werkzeug ein, weswegen es kein zuverlässiges Indiz für unerwünschte Apps ist – es sei jedoch ungewöhnlich, den Inhalt einer Kamera- oder Selfie-App damit zu verschleiern.

Was sollen Betroffene tun?

Die Forscher empfehlen betroffenen Nutzern, die Apps unverzüglich von ihren Smartphones zu entfernen. Unter Umständen sei dafür jedoch das Zurücksetzen auf die Werkseinstellungen erforderlich. Außerdem rät Wandera, stets die Berechtigungen von Apps zu überprüfen und solche Apps, die zu viele Zugriffe einfordern, erst gar nicht zu installieren. Darüber hinaus seien auch die Bewertungen ein gutes Indiz – die fraglichen Apps hatten aufgrund von „aufdringlicher Werbung“ vielfach nur einen Stern erhalten.

Weiterführende Links:

App Sicherheit

zdnet.de: Zwei Schädliche Android-Apps mit 1,5 Millionen Downloads aus Google Play Store entfernt

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

Diese Themen könnten Sie auch interessieren!

X
Google Play Store

Malware im Google Play Store. Entwicklung von Schad-Apps ist eines der erfolgreichsten Geschäftsmodelle im Dark Net

Mit immer neuen, komplexeren Tricks suchen Cyber-Kriminelle Sicherheitstools zu umgehen und über den Google Play Store...
oben