Oktober 1, 2022

HL-1.tv

Das Lübecker Statdfernsehen

Google Play Malware: Wenn Sie diese schädlichen Apps herunterladen, löschen Sie sie sofort

Ein Mann sitzt in seinem Wohnzimmer und schaut ängstlich auf sein Smartphone

Ein Mann sitzt in seinem Wohnzimmer und schaut ängstlich auf sein Smartphone.

Foto: Getty/damircudic

Forscher haben gewarnt, dass mehr als zwei Millionen Android-Nutzer eine Reihe bösartiger Apps heruntergeladen haben, die Sicherheitsvorkehrungen umgehen, um auf den Google Play App Store zuzugreifen.

Nach der Installation verwenden Anwendungen betrügerische Techniken, um sich vor dem Benutzer zu verbergen, um zu vermeiden, dass sie entfernt werden, während sie böswillige Werbung anzeigen, auf die direkt verwiesen werden kann Malware.

Insgesamt 35 „offensichtlich bösartige“ Apps wurden im Google Play Store entdeckt und detailliert beschrieben Von Cybersicherheitsforschern bei Bitdefender, Viele von ihnen verleiten Opfer dazu, sie herunterzuladen.

Wenn Benutzer eine der Apps herunterladen, wird empfohlen, sie sofort zu finden und zu löschen.

Ein Bitdefender-Sprecher sagte gegenüber ZDNET, dass das Unternehmen Google wegen schädlicher Apps im Play Store kontaktiert habe. ZDNET hat Google kontaktiert, aber zum Zeitpunkt der Drucklegung noch keine Antwort erhalten.

Es ist üblich, dass mit Malware beladene Apps sauber genug erscheinen, um den Schutz des App Store zu umgehen, da sie sich nur mit Servern verbinden, von denen sie den schädlichen Download erhalten, nachdem sie auf dem Gerät eines Benutzers installiert wurden.

Laut Bitdefender stehen zum Zeitpunkt der Erstellung dieses Artikels noch mehrere Anwendungen zum Download bereit.

Eine der von Forschern entdeckten Apps heißt GPS Location Maps und wurde von mehr als 100.000 Benutzern heruntergeladen. Laut den Forschern änderte die App nach dem Herunterladen ihren Namen von „GPS Location Maps“ in „Settings“, um das Auffinden und Entfernen zu erschweren, während Popup-Anzeigen angezeigt wurden, die auf bösartige Websites verweisen.

Diese und viele andere von Bitdefender identifizierte gefährliche Apps erhalten auch die Erlaubnis, über anderen Apps angezeigt zu werden, um den Benutzer zu zwingen, darauf zu klicken. Einige Apps ahmen auch Benutzerklicks nach, um auf Anzeigen zu klicken, was ihnen hilft, illegalen Traffic durch erzwungene Besuche zu erzielen.

Wir sehen: Hacker suchen nach Möglichkeiten, die Multi-Faktor-Authentifizierung zu umgehen. Hier ist, was zu sehen ist

Diejenigen, die hinter GPS-Standortkarten stehen, haben große Anstrengungen unternommen, um sicherzustellen, dass die bösartige Anwendung schwer zu entwickeln und zu scannen ist, da die Haupt-Java-Nutzlast in verschlüsselten Dateien versteckt ist. Selbst wenn die Dateien entschlüsselt werden, bleibt der Code undurchsichtig.

Die bösartige App verwendet auch eine andere Taktik, um verborgen zu bleiben – sie erscheint nicht in der Liste der zuletzt verwendeten Apps auf Android-Geräten.

Jede bösartige App verwendet nach dem Herunterladen ähnliche Verhaltensweisen und zeigt Anzeigen, während das Symbol als etwas anderes maskiert wird, um es zu verbergen. Einige der schädlichen Apps, die mehr als 100.000 Mal heruntergeladen wurden, umfassen Apps namens Personal Charge View, Image Warp Camera und Animated Sticker Finder.

Jede bösartige App wird als einzige App aufgeführt, die von einem einzigen Entwickler veröffentlicht wurde, aber ihre E-Mail-Adressen und Websites sind alle sehr ähnlich, was Bitdefender zu der Annahme veranlasst, dass alle Apps das Werk einer einzelnen Gruppe oder Einzelperson sein könnten. Andere Apps, die mehr als 100.000 Mal heruntergeladen wurden, sind Personal Charge View, Image Warp Camera und Animated Sticker Finder.

„Während offizielle Stores normalerweise sehr gut darin sind, bösartige oder gefährliche Apps loszuwerden, zeigt einige Geschichte, dass es einer kleinen Anzahl von schlechten Apps gelungen ist, sich Zugang zu verschaffen und Verluste zu verursachen, bis sie gemeldet werden, nur weil wir eine App aus dem offiziellen Store heruntergeladen haben „Das ist nicht gut“, sagten die Forscher, „bedeutet nicht, dass es sicher sein wird.“

Benutzer sollten immer vorsichtig sein, was sie herunterladen, und besonders vorsichtig sein bei Apps von unbekannten Entwicklern, die eine große Anzahl von Downloads, aber keine Bewertungen haben.

Benutzer sollten auch Apps überprüfen, die Zugriff auf Berechtigungen anfordern, die nichts mit der beworbenen Funktionalität zu tun haben.

Die Forscher warnten: „Nur weil Sie eine App aus einem offiziellen Store herunterladen, bedeutet das nicht, dass sie sicher ist.“

Mehr zum Thema Cybersicherheit

Siehe auch  Airdrop macht die MacBook-Notch nützlich