Der Google Play Store steht wieder im Rampenlicht. Diesmal entdeckte Trend Micro, dass 17 zum Download verfügbare Android-Apps tatsächlich bösartig sind. Stellen Sie sicher, dass Sie sie nicht auf Ihrem Smartphone installiert haben!
Die Existenz bösartiger Anwendungen wurde dank eines Berichts des Cybersicherheitsunternehmens Trend Micro aufgedeckt. Es wird angenommen, dass die 17 Apps Mobilgeräte kapern und persönliche Daten wie Nachrichten oder Bankdaten stehlen. Obwohl die Apps aus dem Google Play Store entfernt wurden, ist es besser, ihre Namen zu kennen und zu überprüfen, ob Sie sie auf Ihrem Telefon installiert haben.
Android-Apps, die beim Datendiebstahl erwischt wurden
Laut dem Bericht von Trend Micro schmuggelten die 17 Android-Apps etwas namens DawDropper auf Mobilgeräte. Ein Dropper ist Malware, die entwickelt wurde, um eine Kettenreaktion auszulösen und andere Arten von Malware zu installieren. Dieser wurde erstellt, um Android-Geräte mit Trojanern zu infizieren, die Bankinformationen stehlen.
Die von Trend Micro identifizierten schädlichen Anwendungen scheinen ziemlich harmlos zu sein. Sie sind Fotoeditoren, Dokumentenscanner oder Dateireiniger. Unten ist die vollständige Liste:
- Anrufbeantworter
- Call Recorder Pro+
- die Dunkelheit erobern
- Verschlüsselungsprogramme
- Dokumentenscanner
- Dokumentenscanner PRO
- Adler-Bildbearbeitung
- Extra sauberer
- FixCleaner
- Eben: Videobewegung
- Glücklicher Reiniger
- Hahn-VPN
- Vereinfachter Reiniger
- toller Reiniger
- Unice QR-Scanner
- Universal Saver Pro (2021/12)
- Universal Saver Pro (2022/05)
DawDropper, der in diesen Apps enthalten ist, gab es in einigen verschiedenen Variationen. Jedes infizierte Gerät mit einer etwas anderen Art von Malware, aber das Ziel war dasselbe: persönliche Daten wie Bankpasswörter und PINs zu stehlen und sie an einen Hacker-eigenen Server zu senden.
Google Play Store – nicht der sicherste auf dem Markt
Dies ist nicht das erste Mal, dass Google Play Store beschuldigt wird, bösartige Apps zu hosten. Weniger als einen Monat vor dem Schreiben dieses Artikels meldete Bleeping Computer einen weiteren Stapel von mit Adware und Malware verseuchten Apps, die im Google Play Store gehostet werden. Und sie hatten damals über 10 Millionen Downloads.
Die feindseligen Apps waren hauptsächlich Tapetenwechsler, Bildbearbeitungsprogramme und andere unschuldig aussehende. Sie hatten jedoch ein sekundäres Ziel: Konten zu stehlen, Benutzern lästige Werbung zu senden oder sie ohne ihr Wissen für verschiedene Dienste anzumelden.
Diese infizierten Apps baten um Erlaubnis, Fenster auf anderen Apps zu überlagern. Sie konnten sich auch selbst zur Ausschlussliste des Batteriesparmodus hinzufügen, sodass sie im Hintergrund laufen konnten, selbst wenn das Telefon gesperrt war.
Die meisten der ersten Batch-Apps sollten inzwischen aus dem Google Play Store entfernt worden sein, aber – wie Bleeping Computer sagte – einige von ihnen hängen schon seit geraumer Zeit herum und infizieren Geräte auch nach ihrer Enthüllung mit Malware.
Was ist nach der Installation bösartiger Apps zu tun?
Hacker haben es schon seit geraumer Zeit auf Android-Geräte abgesehen. Tatsächlich ist es anscheinend ziemlich einfach, sie mit Malware zu infizieren, wie die Anzahl der feindlichen Apps zeigt, die im Google Play Store gefunden wurden. Nach der Infektion kann ein Smartphone oder Tablet mit dem Betriebssystem Android verwendet werden, um persönliche Informationen abzurufen und an den Angreifer zu senden.
Wenn eine der aufgelisteten Apps auf Ihrem Telefon installiert ist, deinstallieren Sie sie sofort und löschen Sie alle Dateien, die sie möglicherweise hinterlassen hat (z. B. Installationsdateien). Sie sollten auch eine gute Antivirensoftware verwenden und Ihr Gerät sorgfältig scannen.
Stellen Sie danach sicher, dass Sie Ihre Online-Banking-Informationen ändern – PINs, Passwörter usw. Ändern Sie auch die Anmeldeinformationen für andere wichtige Konten, z. B. E-Mail-Anbieter. Stellen Sie für die Zukunft sicher, dass Sie Anti-Malware-Software auf Ihrem Gerät haben und die Play Protect-Funktion aktiviert ist.
Wie schützen Sie Ihr Gerät vor Malware?
Während es manchmal möglich ist, einer bösartigen Infektion unbeschadet zu entkommen, ist es am besten, sie einfach zu vermeiden. Einige schädliche Codes können Ihre Geräte, Ihre Daten und vor allem Ihre sensiblen Informationen erheblich beschädigen. Deshalb ist Verteidigung in diesem Fall die beste Strategie.
- Recherchieren Sie Apps. Wie bereits bewiesen, ist der Google Play Store nicht der sicherste Ort, um Apps herunterzuladen. Das ist natürlich viel besser, als sie von einer zwielichtigen Website zu bekommen, aber Sie sollten trotzdem Ihre Nachforschungen anstellen. Lesen Sie Benutzerbewertungen und überprüfen Sie die Ersteller der App, bevor Sie sie auf Ihrem Android-Gerät installieren.
- Schützen Sie Ihre Verbindung. Verwenden Sie ein VPN für Android, um Ihre Verbindung zu verschlüsseln und Ihre Daten zu sichern. Auf diese Weise sollte es, selbst wenn es in die Hände eines Hackers fällt, für ihn nutzlos sein (aber versuchen Sie, Ihre sensiblen Informationen zu schützen, damit sie Ihnen gar nicht erst aus den Händen rutschen).
- Erfahren Sie, wie Sie schädliche Apps erkennen. Der Google Play Store ist nicht der beste Benutzerschutz, daher sollten Sie lernen, die roten Fahnen selbst zu erkennen. Apps, die nicht sehr vertrauenswürdig sind, haben oft seltsame Beschreibungen voller Grammatikfehler, Screenshots, die gestohlen und/oder verändert aussehen, und ihre Entwickler haben wenig oder keine nachgewiesene Erfahrung in der Entwicklung mobiler Software.
Der Beitrag 217 Android-Apps, die beim Stehlen von Bankinformationen erwischt wurden, erschien zuerst auf Techstry.
Previously published on techstry.net
