Millionen Android-Geräte von geldhungriger Malware betroffen

Das weiße Schloss auf dem Hintergrund aus Programmsprache steht eigentlich für Datensicherheit - kürzlich ist diese aber immer regelmäßiger in Gefahr
(Bildnachweis: Shutterstock.com)

Einmal mehr wurde eine ganze Reihe von scheinbar harmlosen Android-Apps entdeckt, die klammheimlich Malware auf dein Endgerät schleust und ahnungslose Opfer mit fortlaufenden Kosten belastet. 

Die jüngste Gruppe von Apps, worunter diverse Wallpaper-, Tastatur-, Foto- und Videobearbeitungs-Applikationen zählten, wurde vom Antiviren-Team von Dr. Web entdeckt und konnte satte 10 Millionen Downloads verbuchen. 

Insgesamt wurden 28 schädliche Programme innerhalb des Google Play Stores gefunden, die es irgendwie durch die strengen Sicherheitsauflagen des Unternehmens geschafft haben.

Die Gefahr aus den Tiefen... des App-Stores

Die verursachten Schäden gleichen sich im Grunde bei fast allen Varianten. 

Sobald sie installiert sind, passen die Apps ihr Aussehen an - beispielsweise in das einer System-Applikation - um weitgehend ungesehen und vor Deinstallationen verschont zu bleiben. Daraufhin nerven die Programme NutzerInnen durch Werbung zu Premium-Diensten und Anmeldung bei eben jenen, um zusätzliche Kosten zu verursachen. 

All das wäre allerdings nicht möglich, wenn die Smartphone-BesitzerInnen nicht ihr OK in Form von Berechtigungen geben würden. Obwohl die Apps also einfach aufgebaut scheinen, bitten sie die NutzerInnen häufig um erweiterten Zugriff, um allumfassend das Werbefeuerwerk zu eröffnen. 

Die meisten Apps sind glücklicherweise bereits aus dem Play Store verbannt worden, aber drei sind noch immer in jenem auffindbar. Doch selbst wenn keine mehr übrig bleibt, dürfte der millionenfache Download und die Existenz auf diversen Endgeräten weiterhin eine Bedrohung darstellen. Solange, bis sie schließlich von allen Opfern auf den Smartphones oder Tablets gelöscht werden...

Es zeichnet sich aber ein fortlaufender Trend ab: Bösartige Apps und Malware im Allgemeinen wird immer besser darin, sich im Verborgenen aufzuhalten. Folglich ist es nicht mehr nur ratsam, ausschließlich von bekannten Quellen Inhalte herunterzuladen. 

Im schlimmsten Fall wird der Zugriff auf dein geliebtes Endgerät stark eingeschränkt oder dir geht ein kleiner bis mittelgroßer Geldbetrag flöten

(Image credit: Shutterstock)

Prävention ist hier das A und O. Folglich ist es sinnig sich zunächst Nutzer-Bewertungen durchzulesen, die schon einmal ein guter Erstindikator für die Legitimität sein können - gerade bei besonderes vielen Bewertungen. Bei Applikationen mit wenigen Rezensionen solltest du folgerichtig lieber Vorsicht walten lassen und bei Unsicherheiten gar ganz von einer Installation absehen.

Abschließend haben wir dir hier einmal die vollständige Liste bösartiger Apps zusammengefasst, die zuletzt von Forschern entdeckt wurde (vielleicht ist ja das ein oder andere Muster erkennbar):

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)

*Die Liste stammt aus dem Englischen, einzelne Applikations-Namen können in den deutschen Stores gegebenenfalls variieren.

Via: BleepingComputer

Christian Schmidt
Business Development Manager

Hi, ich bin Christian und bei TechRadar Deutschland als Business Development Manager tätig.

Bei allen Fragen rund um Gastbeiträge sowie Native Advertising bin ich die richtige Adresse! Darüber hinaus lasse ich aber auch mein Know-How im PC-Hardware-Segment, den TV- und Serienbereich sowie rund um meinen heißgeliebten Xbox Game Pass in die redaktionelle Gestaltung unserer Seite einfließen. Insbesondere im Gaming-Segment kann ich durch meine unzähligen Spielstunden und langjährigen Kenntnisse überzeugen, bin aber auch immer offen für neue Vorschläge und innovative Konzepte der Industrie.

Erreichbar bin ich unter der Mailadresse cschmidt[at]purpleclouds.de.

Mit Unterstützung von
TOPICS