Categories: MobileMobile Apps

Gaming- und Foto-Apps im Google Play Store infizieren Android-Geräte mit Malware

Dr. Web hat erneut gefährliche Apps im offiziellen Android-Marktplatz Google Play entdeckt. Die Schadprogramme schleusten unter anderem Banking-Trojaner, Adware, Spyware oder Spionagesoftware ein. Nach außen gaben sie sich indes harmlos: Nutzer erwarteten statt Malware Spiele, Werkzeuge, Fotosoftware und Bildergalerien.

Verbreitet wurde auf diese Art unter anderem die Malware-Familie Joker, die einige für Trojaner typische Funktion bereithält. Ihre Vertreter richten eine Hintertür ein, stehlen vertrauliche Daten über das verwendete Smartphone und seine Nutzer. Der Trojaner hat es laut Dr. Web zwar in erster Linie auf Finanzdaten abgesehen, er ist aber auch in der Lage, Nutzer für Premiumdienste zu abonnieren, und zwar ohne deren Wissen.

In der Kryptowährungs-App YoBit versteckten die Cyberkriminellen indes den Banking-Trojaner Android.Banker.352.origin. Dieser versucht mithilfe eines gefälschten Authentifizierungsdialogs Anmeldedaten zu stehlen. Fällt ein Opfer auf die Fälschung herein, landen seine Daten auf einem Befehlsserver der Hintermänner. Der Nutzer erhält indes eine Fehlermeldung.

Darüber hinaus überwacht und stiehlt Android.Banker.352 Codes für eine Zwei-Faktor-Authentifizierung aus SMS-Nachrichten und E-Mails. Diese Daten wiederum sollen den Angreifern helfen, die Kontrolle über Geldbörsen für Kryptowährungen zu übernehmen.

Eine Encontre Mais genannte App, die eigentlich bei der Suche nach Familienmitgliedern helfen soll, hatte ebenfalls einen Banking-Trojaner im Gepäck, der es auf Kunden brasilianischer Geldinstitute abgesehen hatte. Dieser Trojaner missbraucht die Android-Bedienhilfen, um vertrauliche Informationen zu entwenden. Inzwischen soll er außerdem in der Lage sein, Phishing-Websites einzublenden.

In Spiele-Apps befanden sich zudem Downloader und Adware. Letztere verbirgt in der Regel ihre Symbole im App Drawer und zeigt stattdessen unerwünschte Werbung an oder installierte weitere Anwendungen. Die Forscher entdeckten aber auch Spyware-Apps, die Anrufe und Online-Aktivitäten überwachen. Allein im September kamen drei neue Spyware-Versionen hinzu.

Dr. Web untersucht den Play Store regelmäßig auf möglicherweise schädliche Apps, die es immer wieder an Googles Kontrollen vorbei in den Marktplatz schaffen. Nach Einschätzung des Unternehmens ist Google Play weiterhin „die Quelle für gefährliche und unerwünschte Anwendungen“. Mit dieser Einschätzung verbindet Dr. Web allerdings auch die Empfehlung, die eigene Sicherheitssoftware für Android zu installieren.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago