Google Play Store: Neue Phishing-Apps aufgetaucht | handy.de
Apps

Google Play Store: Neue Phishing-Apps aufgetaucht

Ein Sicherheits-Unternehmen hat erneut zahlreiche betrügerische Apps gefunden

Diese Apps solltest Du besser von Deinem Smartphone löschen: Malware-Experten haben eine Liste mit Apps aus dem Play Store veröffentlicht, die gefährliche Malware beinhalten. Bei den Programmen handelt es sich um unterschiedliche Apps, die zusammen über zwei Millionen Mal heruntergeladen wurden. Wer eine dieser Apps auf seinem Smartphone findet, sollte sie sofort löschen und zudem sein Smartphone auf weitere verseuchte Dateien überprüfen. Google hat die gefährlichen Apps bereits aus dem Play Store entfernt.

Update vom 1. Februar 2019

Google Play Store: Phishing-Gefahr durch Beauty-Foto-Apps

Wieder wurde der Google Play Store durch eine Vielzahl an unsicheren Apps geflutet. Das Sicherheitsunternehmen TrendMicro hatte testweise bei Googles App-Kaufhaus geprüft, ob es im Bereich der Kamera-Apps mit Beauty-Filtern solche Apps gab. Der Verdacht bestätigte sich sogleich: Zahlreiche Foto-Anwendungen, die automatisch die Fotos mit Beauty-Filtern belegen, waren betroffen. Diese Apps sorgen normalerweise für einen Verschönerungs-Effekt wie glatter Haut und dem Entfernen von Rötungen bei Selfies. Dazu gehören die Apps Pro Camera Beauty, Beauty Camera, Fill ART Photo Editor oder Horizon Beauty Camera. Die untersuchten Apps betrafen den ostasiatischen Raum und sind hierzulande eher unbekannt.

Phishing statt Beauty: Apps spionieren Nutzer aus

Die infizierten Beauty-Apps wurden von TrendMicro in mehrere Kategorien unterteilt. Einige von ihnen brachten klassisches Phishing, also den Betrug per angeblichen Gewinnspielen, aufs Smartphone. Andere Apps leiteten die Nutzer zu pornografischen Angeboten und andere Homepages, bei deren Nutzen man sich einen Virus auf das Smartphone laden könnte.

Alle infizierte Apps hatten gemeinsam, dass sich während der Installation versteckte Codes auf das Smartphone luden, die bei Benutzen der App in Form von Popups zu sehen waren. Wieso die Prüfung von Google die Apps nicht bereits zu Beginn als mit Schad-Code belastet eingestuft und entsprechend gesperrt hat, konnte TrendMicro bisher nicht herausfinden.

Offenbar waren die Apps schlichtweg so clever programmiert, dass Google sie nicht herausfiltern konnte. Das Unternehmen ist allerdings noch dabei, auch die europäischen Varianten solcher Beauty-Apps zu prüfen. Google hat die betroffenen Apps bereits aus den Play Store entfernt.

Update vom 07. Dezember 2018

Sophos identifiziert 22 Apps mit Malware, Google reagierte bereits

Die Antiviren-Firma Sophos hat bereits vergangene Woche 22 potenziell gefährliche Apps identifiziert und in einem eigenen Blog-Beitrag auch namentlich veröffentlicht. So sollen die genannten Programme aus dem Google Play Store zusammen mehrere Millionen Mal heruntergeladen worden sein und sind dementsprechend auch weit verbreitet. Die Mischung der Apps setzt sich aus hilfreichen Tools bis hin zu beliebten Spielen zusammen. Darunter befindet sich auch die App Sparkle Flashlight, die auf weit über eine Million Downloads kommt.

Verseucht sind die Programme mit sogenanntem ClickFraud-Code. Dadurch sind sie in der Lage im Hintergrund Dateien – ohne das Wissen der Betroffenen – herunterzuladen und zu installieren. Zudem kann die Malware im Hintergrund versteckt auf Werbung klicken, die in den Apps angezeigt wird. Das suggeriert schon der Name ClickFraud. App-Entwickler leben meist davon, dass die Werbung in den Spielen und Apps gesehen und/oder geklickt wird. Die Malware sorgt im Hintergrund dafür, dass die Werbebanner permanenten Klicks ausgesetzt sind, um so den Umsatz zu erhöhen. Oft starten diese dann im Hintergrund, ohne dass die Nutzer etwas merken, nur um die Werbung in der App weiter anklicken zu können.

Interessant in diesem Fall ist vor allem die Sparkle Flashlight-App, da hier der Code bereits Anfang des Jahres per Update hinzugefügt wurde. Aufgefallen ist das aber bis zum heutigen Zeitpunkt nicht. Die anderen Apps sind erst später im Play Store aufgetaucht, wahrscheinlich um die Sommerzeit herum. Sie enthalten den Malware-Code aber ebenfalls.

Die noch harmloseren Schäden liegen hier in der Akkulaufzeit. Die im Hintergrund laufenden Aktionen saugen Deinen Akku leer und können Hintergrundprozesse stark belasten. Weitaus gefährlicher ist allerdings die dauerhafte Verbindung zu den C2-Servern der ClickFraud-Apps, die die volle Kontrolle über das Gerät erlangen können.

Diese 22 Apps solltest Du schnellstmöglich löschen

Google hat nun auch reagiert und die 22 Apps aus dem Play Store entfernt. Solltest Du allerdings die Programme bereits heruntergeladen haben, bleiben diese natürlich auf Deinem Smartphone installiert. Du musst also selbst tätig werden und sie von Deinem Smartphone löschen. Im Folgenden findest Du eine Liste mit den betroffenen Applikationen in alphabetischer Reihenfolge.

  • AK Blackjack
  • Animal Match
  • Box Stack
  • Cliff Diver
  • Color Tiles
  • Hexa Blocks
  • Hexa Fall
  • Jelly Slice
  • Join Up
  • Just Flashlight
  • Magnifeye
  • Math Solver
  • Neon Pong
  • Pairzap
  • Roulette Mania
  • ShapeSorter
  • Snake Attack
  • Space Rocket
  • Sparkle FlashLight
  • Table Soccer
  • Tak A Trip
  • Zombie Killer

Meldung vom 29. November 2018

Verseuchte Android-Apps übernehmen das Handy

Hacker-Alarm: Der slowakische Malware-Experte Lukas Stefanko vom renommierten Sicherheitsunternehmen Eset hat im Google Play Store insgesamt 13 virenverseuchte Apps enttarnt. Dabei werden die Apps von ihren Entwicklern als Spiele getarnt und sind einzig hinter sensiblen Daten der Nutzer her. Die Malware startet zudem gar kein Spiel, sondern lädt im Hintergrund eine APK herunter. Mit dieser Datei gelingt es den Kriminellen letztendlich, Zugriff auf zahlreiche Funktionen des Smartphones zu erhalten. Außerdem haben Kriminelle auch Zugriff auf die Netzwerkeinstellungen und können das Smartphone zu jeder Zeit aus der Ferne ansteuern.

Nachdem Stefanko den Fund an das Google-Sicherheitsteam gemeldet hatte, entfernte der Suchmaschinenbetreiber alle 13 Apps restlos aus dem Google Play Store. Die Malware stammt vom anonymen Hacker „Luiz O Pinto“. Wer eine dieser Apps auf seinem Smartphone findet, sollte sie unmittelbar deinstallieren und zudem sein Android-Smartphone auf heruntergeladene APKs überprüfen. Wer eine Datei findet, die er nicht selbst installiert hat, sollte außerdem das Smartphone zurücksetzen und neu aufsetzen.

Diese 13 Apps aus dem Play Store sind Malware

  • Truck Cargo Simulator
  • Extreme Car Driving Racing
  • City Traffic Moto Racing
  • Moto Cross Extreme Racing
  • Hyper Car Driving Simulator
  • Extreme Car Driving City
  • Firefighter – Fire Truck Simulator
  • Car Driving Simulator
  • Extreme Sport Car Driving
  • SUV 4×4 Driving Simulator
  • Luxury Car Parking
  • Luxury Cars SUV Traffic
  • SUV City Climb Parking

Immer wieder gibt es in den Medien Warnungen, dass Smartphones mit Überwachungs-Apps infiziert sind. Wir erklären Dir, wie Du ganz einfach überprüfen kannst, ob Dein Smartphone davon auch betroffen ist und wie Du die Schad-Software wieder loswirst.

Quelle Twitter TrendMicro
Via Winfuture