Wieder einmal ist es Cybergangstern gelungen, mit Malware verseuchte Android-Apps auf Google Play einzuschleusen. Die gefährlichen Android-Apps haben Nutzer über zwei Millionen Mal installiert, wie das IT-Sicherheitsnachrichtenportal Bleepingcomputer berichtet. Die in den Apps versteckte Schadsoftware gehört zu den Malware-Familien “FakeApp”, “Joker” und “HiddenAds”, wie die Sicherheitsexperten von Dr. Web herausfanden. Google hat mittlerweile alle verseuchten Apps von Google Play entfernt.
Die Angreifer haben ihre Malware in diesen vier Gaming-Apps für Android versteckt:
Super Skibydi Killer: 1.000.000 Downloads
Agent Shooter: 500.000 Downloads
Rainbow Stretch: 50.000 Downloads
Rubber Punch 3D: 500.000 Downloads
Diese vier Gaming-Apps waren alle auf Google Play verfügbar.
Hat man eine der infizierten Apps auf seinem Androiden installiert, dann spielt diese aufdringliche Werbung ein. Gleichzeitig versucht sie sich auf den infizierten Geräten zu verstecken. Hierzu ändert die App ihr Icon beispielsweise in das von Google Chrome oder verwendet ein durchsichtiges Icon, das man nicht sieht. Die verseuchten Apps laufen nach ihrem Start im Hintergrund. Sie missbrauchen den Browser, um Werbung zu schalten und Einnahmen für ihre Betreiber zu generieren.
Noch mehr betrügerische Apps auf Google Play
Einige andere verseuchte Apps versuchen, die Benutzer auf Webseiten mit Anlagebetrug zu locken. Wieder andere Apps laden dubiose Online-Casino-Websites im Browser des Android-Gerätes. Das war demnach bei diesen Apps der Fall:
Eternal Maze (Yana Pospyelova): 50.000 Downloads
Jungle Jewels (Vaibhav Wable): 10.000 Downloads
Stellar Secrets (Pepperstocks): 10.000 Downloads
Fire Fruits (Sandr Sevill): 10.000 Downloads
Cowboy’s Frontier (Precipice Game Studios): 10.000 Downloads
Enchanted Elixir (Acomadyi): 10.000 Downloads
Außerdem entdeckten die Sicherheitsexperten noch zwei Android-Apps, die betroffene Nutzer für kostenpflichtige “Premium”-Dienste ohne deren Wissen anmelden.
Love Emoji Messenger (Korsinka Vimoipan): 50.000 Downloads
Beauty Wallpaper HD (fm0989184): 1.000 Downloads
So reagieren Sie richtig
Falls Sie eine der oben genannten Android-Apps installiert haben: Entfernen Sie diese sofort und lassen Sie einen aktuellen Virenscanner Ihr Android-Gerät scannen.
Test: Die besten Antivirus-Programme für Android
So schützen Sie sich
Installieren Sie Android-Apps grundsätzlich nur von Google Play, auch wenn es Hackern wie im oben beschriebenen Fall immer mal wieder gelingt, Malware dort einzuschleusen. Lesen Sie sich vor der Installation einer App deren Zugriffsrechte genau durch und überlegen Sie, ob diese für den Zweck der App wirklich erforderlich sind. Lesen Sie die Nutzerbewertungen. Und installieren Sie grundsätzlich nur Apps, die Sie wirklich benötigen. “Sammeln” Sie also nicht unnötig viele Apps auf Ihrem Androiden, die Sie ohnehin nie nutzen.
Android, Security Software and Services