Malware: 29 Android-Apps aus Play Store gekickt

Publiziert am 4. Februar 2019 von Günter Born

Google hat mal wieder 29 Android-Apps aus dem Google Play Store rauswerfen müssen. Der Grund: Die Apps zeigten Porno-Inhalte, leiteten die Nutzer auf Phishing-Seiten und sammelten Bilder von den Geräten der App-Nutzer.

Anzeige

Trend Micro hat hier diesen Fall im englischen Blog dokumentiert. Die Trend Micro-Sicherheitsforscher haben mehrere Kamera-Apps für Schönheitsaufnahmen bei Google Play mit schädlichen Funktionen entdeckt. Einige dieser Apps wurden bereits millionenfach heruntergeladen. Ein großer Teil der Downloadzahlen stammt aus Asien – insbesondere aus Indien.

Die Schadkomponente

Die Schadkomponente (erkannt als AndroidOS_BadCamera.HRX) greift auf Anzeigenkonfigurations-Server zu, die sich für böswillige Zwecke verwenden lassen.

FIGURE 1

Screenshots der Apps auf Google Play, Quelle: Trend Micro

Ein Benutzer, der eine dieser Apps herunterlädt, wird nicht sofort bemerken, dass etwas nicht stimmt. Aber irgendwann beginnen die Apps die Nutzer mit Popups zu belästigen. Eine App bietet einen kostenpflichtigen Player für Erotik-Inhalte an. Andere leiten die Nutzer auf Phishing-Seiten um. Da es sich um Foto-Apps zum Anfertigen und Bearbeiten von Schönheitsaufnahmen handelt, übertragen die Apps die Fotos an die Server der Betrüger. Vermutet wird, dass die Fotos für gefälschte Sozial Media Profile missbraucht werden sollen.

Entscheidet sich der Benutzer eine App zu deinstallieren, weil er Verdacht geschöpft hat, geht der Ärger weiter. Das Paket com.beauty.camera.project.cloud erstellt nach dem Start eine Verknüpfung, verbirgt jedoch sein Symbol in der Anwendungsliste. Das macht das Löschen bzw. Deinstallieren der App für die Benutzer schwieriger. Darüber hinaus verwenden einige der Kamera-Apps Packer, um zu verhindern, dass sie analysiert werden.

Der Vorfall zeigt zum x-ten Mal, dass Google seinen Play Store für Android nicht im Griff hat. Ständig werden Apps mit Schadfunktionen entdeckt, die Google zwar raus wirft. Aber eines der Versprechen von Google war ja mal, dass, wenn man Apps aus dem Play Store installiert, auf der sicheren Seite sei – ganz im Gegensatz zur App-Installation aus unbekannten Quellen. Die Praxis zeigt, dass Google mit diesem Ansatz gescheitert ist, dann im Play Store wurde millionenfach Malware verteilt.

Arstechnica hat hier einen englischsprachigen Artikel zum Thema veröffentlicht. Einen deutschsprachigen Beitrag zum Thema findet sich bei heise.de.

Anzeige
Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Android, App, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.