Gaming- und Foto-Apps im Google Play Store infizieren Android-Geräte mit Malware

Allein im September findet Dr. Web zahlreiche Schadprogramme im offiziellen Android-Marktplatz. Darunter sind Banking-Trojaner, Spyware und auch Adware. Dr. Web stuft Google Play als "die Quelle für gefährliche Anwendungen" ein.

Dr. Web hat erneut gefährliche Apps im offiziellen Android-Marktplatz Google Play entdeckt. Die Schadprogramme schleusten unter anderem Banking-Trojaner, Adware, Spyware oder Spionagesoftware ein. Nach außen gaben sie sich indes harmlos: Nutzer erwarteten statt Malware Spiele, Werkzeuge, Fotosoftware und Bildergalerien.

Security Android (Bild: ZDNet mit Material von Shutterstock/Mikko-Lemola und Google)Verbreitet wurde auf diese Art unter anderem die Malware-Familie Joker, die einige für Trojaner typische Funktion bereithält. Ihre Vertreter richten eine Hintertür ein, stehlen vertrauliche Daten über das verwendete Smartphone und seine Nutzer. Der Trojaner hat es laut Dr. Web zwar in erster Linie auf Finanzdaten abgesehen, er ist aber auch in der Lage, Nutzer für Premiumdienste zu abonnieren, und zwar ohne deren Wissen.

In der Kryptowährungs-App YoBit versteckten die Cyberkriminellen indes den Banking-Trojaner Android.Banker.352.origin. Dieser versucht mithilfe eines gefälschten Authentifizierungsdialogs Anmeldedaten zu stehlen. Fällt ein Opfer auf die Fälschung herein, landen seine Daten auf einem Befehlsserver der Hintermänner. Der Nutzer erhält indes eine Fehlermeldung.

Darüber hinaus überwacht und stiehlt Android.Banker.352 Codes für eine Zwei-Faktor-Authentifizierung aus SMS-Nachrichten und E-Mails. Diese Daten wiederum sollen den Angreifern helfen, die Kontrolle über Geldbörsen für Kryptowährungen zu übernehmen.

Eine Encontre Mais genannte App, die eigentlich bei der Suche nach Familienmitgliedern helfen soll, hatte ebenfalls einen Banking-Trojaner im Gepäck, der es auf Kunden brasilianischer Geldinstitute abgesehen hatte. Dieser Trojaner missbraucht die Android-Bedienhilfen, um vertrauliche Informationen zu entwenden. Inzwischen soll er außerdem in der Lage sein, Phishing-Websites einzublenden.

In Spiele-Apps befanden sich zudem Downloader und Adware. Letztere verbirgt in der Regel ihre Symbole im App Drawer und zeigt stattdessen unerwünschte Werbung an oder installierte weitere Anwendungen. Die Forscher entdeckten aber auch Spyware-Apps, die Anrufe und Online-Aktivitäten überwachen. Allein im September kamen drei neue Spyware-Versionen hinzu.

Dr. Web untersucht den Play Store regelmäßig auf möglicherweise schädliche Apps, die es immer wieder an Googles Kontrollen vorbei in den Marktplatz schaffen. Nach Einschätzung des Unternehmens ist Google Play weiterhin „die Quelle für gefährliche und unerwünschte Anwendungen“. Mit dieser Einschätzung verbindet Dr. Web allerdings auch die Empfehlung, die eigene Sicherheitssoftware für Android zu installieren.

WEBINAR

Webinar-Aufzeichnung: HPE Server mit AMD EPYC 2 stellen 37 Rekorde auf

Das Webinar informiert Sie über die neuen auf AMD EPYC 2 basierenden HPE Server. Erfahren Sie mehr über die erheblichen Leistungs- und Kostenvorteile, die die neue Architektur in der Praxis bietet. Jetzt registrieren und Webinar-Aufzeichnung ansehen.

Themenseiten: Android, Apps, Dr. Web, Google, Malware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Gaming- und Foto-Apps im Google Play Store infizieren Android-Geräte mit Malware

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *