Home IT Sicherheits Updates Diese über 28 Android-Apps mit 10 Millionen Downloads aus dem Play Store enthalten Malware

Diese über 28 Android-Apps mit 10 Millionen Downloads aus dem Play Store enthalten Malware

by nwna_de

Bis zu 30 bösartige Android-Apps mit kumulativen Downloads von fast 10 Millionen wurden im Google Play Store gefunden, die Adware verbreiten.

„Alle wurden in verschiedene Programme integriert, darunter Bildbearbeitungssoftware, virtuelle Tastaturen, Systemtools und Dienstprogramme, Anruf-Apps, Apps zum Sammeln von Hintergrundbildern und andere“, sagte Dr.Web sagte in einem Dienstagsbericht.

Während sie sich als harmlose Apps tarnen, besteht ihr Hauptziel darin, Berechtigungen anzufordern, um Fenster über anderen Apps anzuzeigen und im Hintergrund zu laufen, um aufdringliche Werbung zu schalten.

Um es den Opfern zu erschweren, die Apps zu erkennen und zu deinstallieren, verbergen die Adware-Trojaner ihre Symbole aus der Liste der installierten Apps auf dem Startbildschirm oder ersetzen die Symbole durch andere, die wahrscheinlich weniger auffallen (z. B. SIM Toolkit).

Internet-Sicherheit

Einige dieser Apps bieten auch die beworbenen Funktionen, wie bei zwei Apps beobachtet wurde: „Water Reminder – Tracker & Reminder“ und „Yoga – For Beginner to Advanced“. Sie laden jedoch auch verdeckt verschiedene Websites in WebView und simulieren Benutzeraktionen, um auf Banner und Anzeigen zu klicken.

Ebenfalls aufgedeckt wird eine weitere Reihe von Apps, die die Joker-Malware in Form von Launcher-, Kamera- und Emoji-Sticker-Apps verbreiten, die, wenn sie installiert sind, Benutzer ohne ihr Wissen und ihre Zustimmung für kostenpflichtige mobile Dienste abonnieren.

Google Play Store

Die dritte Kategorie betrügerischer Apps bezieht sich auf Apps, die sich als Bildbearbeitungssoftware ausgeben, in Wirklichkeit aber darauf ausgelegt sind, in Facebook-Konten einzudringen.

„Beim Start baten sie potenzielle Opfer, sich bei ihren Konten anzumelden, und luden dann eine echte Facebook-Autorisierungsseite“, sagten Forscher von Dr.Web. „Als nächstes entführten sie die Authentifizierungsdaten und schickten sie an böswillige Akteure.“

  • Bildbearbeitung: Schönheitsfilter (gb.artfilter.tenvarnist)
  • Bildbearbeitung: Retusche & Ausschnitt (de.nineergysh.quickarttwo)
  • Fotoeditor: Kunstfilter (gb.painnt.moonlightingnine)
  • Fotoeditor – Design Maker (gb.twentynine.redaktoridea)
  • Fotoeditor & Hintergrundlöscher (de.photoground.twentysixshot)
  • Foto- und Exif-Editor (de.xnano.photoexifeditornine)
  • Fotoeditor – Filtereffekte (de.hitopgop.sixtyeightgx)
  • Fotofilter & Effekte (de.sixtyonecollice.cameraroll)
  • Bildbearbeitung: Bild verwischen (de.instgang.fiftyggfife)
  • Bildbearbeitung: Ausschneiden, Einfügen (de.fiftyninecamera.rollredactor)
  • Emoji-Tastatur: Sticker & GIF (gb.crazykey.sevenboard)
  • Neon-Design-Tastatur (com.neonthemekeyboard.app)
  • Neon-Design – Android-Tastatur (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Ausgefallenes Aufladen (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Anruf-Skins – Anrufer-Designs (com.rockskinthemes.app)
  • Lustiger Anrufer (com.funnycallercustomtheme.app)
  • CallMe-Telefonthemen (com.callercallwallpaper.app)
  • InCall: Kontakthintergrund (com.mycallcustomcallscrean.app)
  • MyCall – Anrufpersonalisierung (com.mycallcallpersonalization.app)
  • Anrufer-Design (com.caller.theme.slow)
  • Anruferdesign (com.callertheme.firstref)
  • Lustige Hintergrundbilder – Live-Bildschirm (com.funnywallpapaerslive.app)
  • Automatischer Wechsler für 4K-Hintergründe (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D-Hintergründe (com.newscrean4dwallpapers.app)
  • Hintergrundbilder & Hintergründe (de.stockeighty.onewallpapers)
  • Notizen – Erinnerungen und Listen (com.notesreminderslists.app)

Zu guter Letzt wurde auf der App-Storefront auch eine betrügerische Kommunikations-App namens „Chat Online“ gesichtet, die Benutzer unter dem Vorwand, sich bei Online-Dating-Diensten anzumelden, dazu verleitet, ihre Mobiltelefonnummern anzugeben.

In einer anderen Version derselben Malware wird ein scheinbar echtes Gespräch initiiert, nur damit die App die Benutzer auffordert, für den Premium-Zugang zu bezahlen, um den Chat fortzusetzen, was zu betrügerischen Gebühren führt.

Internet-Sicherheit

Obwohl diese Apps gelöscht wurden, ist es keine Überraschung, dass sich mobile Malware als widerstandsfähig erwiesen hat, da die kriminellen Akteure ständig neue Wege finden, um die von Google eingerichteten Schutzmaßnahmen zu umgehen.

Benutzern wird empfohlen, beim Herunterladen von Apps, Google Play oder anderweitig, Vorsicht walten zu lassen und Apps keine umfassenden Berechtigungen zu erteilen. Einschalten Google Play Protect und das Prüfen von App-Rezensionen und -Bewertungen sind weitere Möglichkeiten, Geräte vor Malware zu schützen.

Via HN