Malware-Alarm bei Android: Diese Apps sind verseucht
03.11.2023 - 14:51 Uhr
Cybergangster versuchen immer wieder Malware-Apps in den Google Play Store zu schleusen. Es ist zwar nicht einfach, gelingt aber wie an diesem Beispiel zu sehen durchaus. Beunruhigend ist außerdem die Meldung von Bleepingcomputer (ein IT-Sicherheitsnachrichtenportal), denn die betroffenen Programme wurden mehr als zwei Millionen Mal heruntergeladen und installiert. Die verwendeten Schadprogramme sind verschiedenen Malware-Kategorien zuzuordnen, genauer gesagt sind es "Joker", "FakeApp" und "HiddenAds". Diese Information wurde vom Sicherheitsexperten Dr. Web erkannt.
Die gute Nachricht ist, dass Google nach Bekanntwerden sofort reagiert und die betroffenen Apps aus dem Store gelöscht hat. Doch welche waren es und wie reagieren Sie richtig in so einer Situation?
Die Antwort steckt hinter folgenden vier Gaming-Apps
Super Skibydi Killer - rund 1.000.000-mal heruntergeladen
Empfohlener externer Inhalt:
Glomex GmbH
Wir benötigen Ihre Zustimmung, um den von unserer Redaktion eingebundenen Inhalt von Glomex GmbH anzuzeigen. Sie können diesen mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.
Agent Shooter - rund 500.000-mal heruntergeladen
Rainbow Stretch - rund 50.000-mal heruntergeladen
Rubber Punch 3D - rund 500.000-mal heruntergeladen
Wurde eine dieser Apps auf dem Android-Handy installiert, dann fokussiert sich diese vor allem auf den Browser. Besser gesagt wird dieser so missbraucht, dass äußerst aufdringliche Werbung angezeigt wird. Die geschaltete Werbung sorgt wiederum für Einnahmen, leider nur für die Kriminellen. Die Gemeinheiten gehen aber noch weiter, denn das jeweilige Programm läuft nicht nur automatisch im Hintergrund, sondern die App versucht sich auch noch zu tarnen. Und das ziemlich gut, so wird zum Beispiel das Icon geändert. Aber natürlich nicht irgendwie, sondern beispielsweise in transparenter Form oder durch die Annahme eines sehr bekannten Icons (wie dem von Google Chrome). Manche werden die Anwendung daher gar nicht oder nur schwer finden.
Die Liste an verseuchten Apps ist noch längerEternal Maze (Yana Pospyelova) - rund 50.000-mal heruntergeladen
Jungle Jewels (Vaibhav Wable) - rund 10.000-mal heruntergeladen
Stellar Secrets (Pepperstocks) - rund 10.000-mal heruntergeladen
Fire Fruits (Sandr Sevill) - rund 10.000-mal heruntergeladen
Cowboy's Frontier (Precipice Game Studios) - rund 10.000-mal heruntergeladen
Enchanted Elixir (Acomadyi) - rund 10.000-mal heruntergeladen
Hier wurden die Nutzer zu Webseiten weitergeleitet, die sich unter anderem mit Online-Casino und mit Anlagebetrug beschäftigen.
Love Emoji Messenger (Korsinka Vimoipan) - rund 50.000-mal heruntergeladen
Beauty Wallpaper HD (fm0989184) - rund 1.000-mal heruntergeladen
In diesen Fällen kam es zur Anmeldung kostenpflichtiger "Premium"-Dienste. Selbstverständlich ohne Wissen und Zustimmung des Nutzers.
Richtig reagieren und sich schützenIst eine verseuchte App auf dem Handy gelandet, dann muss diese zunächst deinstalliert werden. Anschließend macht ein Durchlauf eines Android-Virenscanners Sinn.
Sich effektiv zu schützen, ist schwierig. Sie sollten aber Anwendungen nur aus dem offiziellen Play Store laden, sich die Zugriffsrechte anschauen und einen Blick auf die Bewertungen anderer Nutzer werfen. Auch die Installation beliebiger und gar nicht benötigter Apps sollten Sie vermeiden.
