Google entfernt schädliche 16 Apps mit mehr als 20 Millionen Downloads

[English]Google hat erneut 16 Android-Apps aus einem Google Play Store entfernen müssen. Der Grund: Die Apps enthalten eine "Clicker-Malware", die auf Werbebetrug ausgelegt ist. Betroffen waren scheinbar nützliche Apps (Taschenlampe, QR-Code, Fotos/Kamera), die von mehr als 20 Millionen Nutzern heruntergeladen worden waren.

Cyberkriminelle sind ständig auf der Suche nach Geschäftsmodellen, um Geld einzunehmen. Eine Masche besteht darin, Apps mit Schadcode in den Google Play Store einzustellen, um dann betrügerischen Ansätzen nachzugehen. Dazu gehört auch sogenannter Klickbetrug (click fraud), bei denen Apps Anzeigen, ggf. unsichtbar nachladen, so dass die App-Entwickler die Werbevergütung von den Werbenetzwerken kassieren. Die Werbenden werden insofern geschädigt, als dass die Anzeigen niemals zu sehen sind. Benutzer, die solche Apps auf ihren (Android-)Geräten haben, laufen in das Problem, dass das Akku eventuell schneller leer gesaugt ist und der Datentransfer sprunghaft steigt.

Neue Clicker-Malware gefunden

Bei der Analyse von Android-Apps im Google ist das McAfee Mobile Research Team auf eine neue Clicker-Malware gestoßen. Der Code dieser Malware wurde in (vorgeblich) nützlichen Dienstprogrammen wie Taschenlampe, QR-Reader, Camara, Einheiten-Konverter und Task-Manager gefunden.

Nutzer die diese Apps installierten, holten sich eine Malware auf ihr Gerät, die per Remote-Konfiguration neue Funktionen erhalten konnten. Zuerst wurde ein  Firebase Cloud Messaging-Listener (FCM) heruntergeladen, um Push-Nachrichten zu empfangen. Während die Nutzer bei der verwendeten App deren Funktionen verwendete, führte die Malware im Hintergrund Funktionen zum Anzeigenbetrug aus.

16 Apps im Play Store entfernt

Nachdem McAfee die schädlichen Apps identifiziert hatte, meldete das Team den Fund an Google. Alle identifizierten Anwendungen wurden von Google sofort aus dem Google Play Store entfernt. Die Nutzer, die Google Play Protect auf ihren Android-Geräte verwenden, sind zudem vor den betreffenden Google Play Store Apps geschützt, das diese Funktion die schädlichen Apps in Android zur Ausführen blockiert. Allerdings schwächelt dieses Feature gelegentlich (siehe Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen). McAfee Mobile Security-Produkte erkennen diese Bedrohung als Android/Clicker und schützen so die Nutzer vor dieser Malware. Insgesamt handelt es sich um 16 Android Apps aus dem Google Play Store, die auf vermutlich mehr als 20 Millionen Installationen kamen.

McAfee hat das Ganze im Blog-Beitrag New Malicious Clicker found in apps installed by 20M+ users offen gelegt (siehe auch diesen Tweet und die auf dem Mc Afee basierenden Medienberichte 1, 2). Im Beitrag sind nicht nur die Details der Schadfunktionen beschrieben, sondern es findet sich am Artikelende auch eine Liste mit den Namen der betroffenen Apps und den URLs, mit denen kommuniziert wurde.

Ähnliche Artikel:
Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen
App Defense Alliance gegen Android-Malware im Play Store
Android-Trojaner Xenomorph zielt auf 56 europäische Banken
Infrastruktur des Flubot-Android-Trojaners durch Europol abgeschaltet
Android TikTok-App: Microsoft findet 1-Klick-Schwachstelle, die Kontenübernahme erlaubte
Tracker in Barmer Android Krankenkassen-App (August 2022)
Malware in Android Apps am Beispiel von GriftHorse
Android App Barcode Scanner Lite mit Trojaner – öffnet zufällige Webseiten
Cynos Android-Malware infiziert mehr als 9 Millionen Huawei-Smartphones
Android Trojaner AbstractEmu im Google Play Store
SharkBot-Trojaner im Play Store – Risiko "Antivirus-Apps"
Facestealer-Trojaner aus der Google Play Store-App 'Craftsart Cartoon Photo Tools' klaut Facebook-Zugangsdaten
Android: 11 Apps mit gefährlicher Schwachstelle CVE-2020-8913 im Google Play Store
Android: 17 Play Store-Apps mit Joker-Malware befallen
Sieben Stalker-Apps aus Google Play Store entfernt