Google Play Store bevölkert mit über 100 schädlichen Apps

(Bild: Shutterstock/ Blue Island)

Im Google Play Store wurden 104 schädliche Android-Apps mit einem Trojaner entdeckt. Wie so häufig, werden hier Fälschungen einer beliebten Anwendung angeboten und so ladet ihr euch ohne es zu wissen Schadsoftware auf eurer Smartphone oder Tablet.

Dr. Web ein russicher Sicherheitsanbieter hat die mit einem Trojaner verseuchten gefälschten Android-Apps im Play Store entdeckt. Insgesamt sind wohl 104 Anwendungen betroffen, welche auch mehr als 3,2 Millionen Mal heruntergeladen wurden. Der Trojaner heißt „Android.Spy.277.origin“ und Google ist laut Angaben von Dr. Web schon dabei, die schädlichen Anwendungen zu entfernen.

Android.Spy.277.origin“ ist eine Schadsoftware, die über verschiedene Spionagefunktionen verfügt. Sie sammelt umfangreiche und zum Teil auch persönliche Daten und überträgt sie an einen von Cyberkriminellen kontrollierten Server, und zwar bei jedem Start der infizierten Anwendung. Die Hintermänner des Trojaners erhalten so Zugriff auf die mit dem Google-Konto verknüpfte E-Mail-Adresse, die Seriennummer des Smartphones (IMEI) sowie den Standort, die Handynummer und den Namen des Mobilfunkanbieters. Darüber hinaus werden technische Daten des Geräts ausgespäht wie OS-Version, Modellbezeichnung, Bildschirmauflösung, CPU-Typ und die MAC-Adresse.

Darüber hinaus ist Android.Spy.277.origin in der Lage, unerwünschte Werbung anzuzeigen. Einige dieser Anzeigen sind zudem als Systemwarnmeldungen getarnt, die beispielsweise zuerst einen Akkudefekt vorgaukeln und anschließend eine App vorschlagen, die das Problem lösen soll. Die Anzeigen erscheinen aber auch in den Benachrichtigungen oder als Programmsymbole auf dem Startbildschirm.

(Bild: Shutterstock)

Als „Vorsichtsmaßnahme“ verfügt der Trojaner über ein verstecktes Plug-in, das dieselben Funktionen besitzt wie der Trojaner selbst. Es tarnt sich als wichtiges Update für die schädliche App. Wird es installiert, befinden sich zwei Kopien von Android.Spy.277.origin auf dem Gerät – wird die Originalversion irgendwann als schädlich erkannt und entfernt, kann die Kopie weiterhin Daten übertragen und unerwünschte Werbung einblenden.

Lies auch: Malware kommt ins Museum

Google prüft zwar alle im Play Store angebotenen Apps auf mögliche Malware und unerwünschtes Verhalten, es ist aber nicht das erste Mal, dass Apps diese Kontrollen erfolgreich umgehen. Im September 2015 hatte es sogar eine Rootkit-Malware in den Play Store geschafft. Sie wurde zweimal dort veröffentlicht und jeweils erst nach 100.000 bis 500.000 Downloads entdeckt und entfernt. Dr. Web rät deswegen, nur Anwendungen von bekannten Anbietern herunterzuladen.

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising