Es ist mal wieder passiert. Eine schädliche Android-App hat sich über den offiziellen Google Play Store auf die Geräte der Nutzer geschlichen. Im von Checkpoint berichteten Fall geht es um eine App, die sich als eine App für Netflix ausgegeben hatte. Eingeforderte Berechtigungen haben der App die Bahn freigeräumt, automatisch über euer WhatsApp schädliche Nachrichten zu versenden und sich vor dem Nutzer gut zu verstecken.
Netflix hat mit dieser App nichts zu tun
Die besagte App hat mit den durch den Nutzer erteilten Berechtigungen auf eingehende Benachrichtigungen reagieren können. Sobald eine neue WhatsApp-Nachricht einging, hat die schädliche App darauf mit einem gefälschten Lockangebot in Form einer automatischen Nachricht reagiert. Über die Links dieser Nachricht konnte sich die Malware weiter verbreiten. Der übliche Weg von Phishing, der heute nach wie vor funktioniert.
Die gefährliche Netflix-App, die mit Netflix eigentlich nichts zu tun hat:
Schadsoftware schafft es immer wieder in den Google Play Store
Außerdem hat sich die FlixOnline-App auf dem Gerät gut versteckt und konnte nicht mehr einfach so entfernt werden. Immerhin gab es nur 500 Downloads und Google reagierte schnell. Dennoch beachtlich, wie es immer wieder derartige Schadsoftware schafft, in den Google Play Store aufgenommen zu werden und manchmal deutlich länger unentdeckt bleibt. Google tut schon viel zur Erkennung solcher Apps, hat aber immer noch reichlich Arbeit vor sich.
Jüngst ist ein Fall auch in der AppGallery von Huawei aufgetreten. Jeder hat damit zu kämpfen. Der letzte massive Fall im Google Play Store betraf eine sehr populäre QR-Code-Scanner-App, die im Laufe der Zeit verkauft wurde und durch den neuen Besitzer für Betrügereien zum Einsatz kam.