Categories: MobileMobile Apps

Schädliche Apps aus Google Play Store und Apple App Store infizieren 2,4 Millionen Geräte

Sieben Adware-Apps haben über den Apple App Store und den Google Play Store ihren Weg auf rund 2,4 Millionen mobile Geräte gefunden. Das geht aus einer Untersuchung des Sicherheitsanbieters Avast hervor. Demnach wurden die Apps vor allem über TikTok- und Instagram-Konten mit bis zu 300.000 Followern beworben.

Die schädlichen Apps an sich erfüllen einfache Aufgaben und sollen beispielsweise Musik herunterladen oder Hintergrundbilder bereitstellen. Ihnen gemeinsam ist, dass sie unerwünschte Werbung einblenden, die den gesamten Bildschirm blockiert und vom Nutzer weggeklickt werden muss. Per Pop-up fordern sie Nutzer zudem wiederholt auf, für zusätzliche Funktionen der Apps zu bezahlen.

Die Sicherheitsvorkehrungen von App Store und Play Store umgingen die Apps unter anderem, weil sie legitime Funktionen bieten und die eigentlich schädlichen Funktionen von Außerhalb abrufen. Die unerwünschten Eigenschaften treten also erst nach der Installation der Apps auf.

„Die Apps, die wir entdeckt haben, sind betrügerisch und verletzen sowohl die App-Richtlinien von Google als auch von Apple, indem sie entweder irreführende Behauptungen über App-Funktionalitäten aufstellen oder Anzeigen außerhalb der App schalten und das ursprüngliche App-Symbol kurz nach der Installation der App ausblenden“, sagte Jakub Vávra, Threat Analyst bei Avast.

Ob eine App schädlich ist oder nicht, ist nicht immer auf dem ersten Blick zu erkennen. Bei App-Empfehlungen aus Quellen wie Sozialen Netzwerken sollten Nutzer nicht generell darauf vertrauen, dass diese harmlos sind, nur weil sie im App Store oder im Play Store angeboten werden. Ein Blick auf die Bewertungen kann oftmals ein Indiz dafür sein, dass eine App unnütz oder gar gefährlich ist, obwohl sie von Apple oder Google vertrieben wird.

Auch die eingeforderten Berechtigungen können ein Hinweis auf eine unerwünschte App sein. Vávra zufolge wollte eine der fraglichen Apps auf den externen Speicher zugreifen. „Der Zugriff auf den externen Speicher wird für eine Wallpaper-App nicht zwingend benötigt“, so der Forscher. „Benötigt eine Wetter-App den Zugriff auf das Mikrofon? Nein. Benötigt eine Wallpaper-App den Zugriff auf den Speicher? Nein. Das sind Zeichen für betrügerische Apps.“

Google bestätigte auf Nachfrage, dass die schädlichen Apps auf dem Play Store entfernt wurden – ZDNet USA konnte eine App jedoch gestern noch dort abrufen. Apple stand für eine Stellungnahme nicht zur Verfügung.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

71 Opfer seit September: Forscher warnen vor Ransomware Egregor

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch…

1 Stunde ago

Threat Hunting – Informieren und abwehren

Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe…

16 Stunden ago

HP und Dell übertreffen die Erwartungen um dritten Quartal

Allerdings erzielt nur Dell ein Umsatzwachstum. Beide Unternehmen profitieren jedoch von einer hohen Nachfrage nach…

17 Stunden ago

Xiaomi meldet Gewinnanstieg von 19 Prozent

Der Umsatz klettert um 34,5 Prozent auf umgerechnet 9,24 Milliarden Euro. Die Smartphonesparte verbessert ihr…

19 Stunden ago

Nach US-Wahl: Facebook optimiert News Feed für „zuverlässige“ Nachrichten

CEO Mark Zuckerberg segnet eine Änderung des Algorithmus für den News Feed ab. Sie erhöht…

21 Stunden ago

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt…

23 Stunden ago