Ich fürchte, es wird nicht das letzte Mal gewesen sein, dass ich hier einen Beitrag mit dieser Überschrift schreiben kann. Schon wieder sind nämlich Apps im Google Play Store negativ aufgefallen, die Millionen an Downloads gesammelt haben, aber eigentlich einen anderen Zweck verfolgt hatten, als sie vorgaben.
Dabei wurden offenbar einige Mühen darin investiert, die bösartigen Apps so gut wie möglich zu verschleiern. Die Antivirenfirma Bitdefender hat 35 Anwendungen identifiziert, die laut der öffentlich einsehbaren Daten insgesamt mehr als zwei Millionen Mal heruntergeladen wurden.
Apps ändern Name und Icon nach Installation
„Diese Anwendungen verbergen ihre Präsenz auf dem Gerät, indem sie sich umbenennen und ihr Symbol ändern und dann aggressive Werbung schalten“, so die Sicherheitsexperten. Und was ich besonders krass finde: „Um den Benutzer zu verwirren und ihre Anwesenheit zu verbergen, ändern die Anwendungen nach der Installation ihren Namen und ihr Symbol.„
Vor allem ist es erneut ein Beispiel dafür, dass die Sicherheitsmechanismen von Google, die Nutzer vor Schaden im Play Store schützen sollen, versagt haben. „Obwohl alle entdeckten Apps eindeutig bösartig sind, waren die Entwickler in der Lage, sie in den Google Play Store hochzuladen, sie den Nutzern anzubieten und sogar Updates zu veröffentlichen, mit denen sich die Apps besser auf den Geräten verstecken konnten.“
Bitdefender habe die bösartigen Anwendungen mithilfe einer neuen Echtzeit-Verhaltenstechnologie identifiziert, die darauf trainiert sei, diese und viele andere gefährliche Praktiken zu erkennen.
„Wir haben uns die App „GPS Location Maps“ als erstes Beispiel angesehen. Mit über 100.000 Downloads ist sie eine der populärsten, aber wir haben festgestellt, dass sie keine Bewertungen hat. Unmittelbar nach der Installation ändert die App ihre Bezeichnung von „GPS Location Maps“ in „Einstellungen“ und zeigt dann zusätzliche Websites in WebViews und eine Werbung an“, so Bitdefender. Dadurch werde sie praktisch unmöglich zu installieren, wenn man nicht genau wisse, wonach man suchen muss.
Merkwürdige Berechtigungen eingefordert
Auf manchen Geräten würden einige bösartige Anwendungen sogar um Berechtigungen bitten, die Batterieoptimierungsfunktion zu umgehen und Benachrichtigungen über Vordergrunddienste zu starten, um nicht automatisch vom System gekillt zu werden. Außerdem würden viele der Apps zudem Berechtigungen anfordern, über anderen Apps angezeigt zu werden, was bedeutet, dass sie wahrscheinlich auch Nutzerklicks simulieren, um Gewinne zu erzielen.
„Obwohl die offiziellen Stores in der Regel sehr gut darin sind, bösartige oder gefährliche Anwendungen auszusortieren, zeigt die Vergangenheit, dass es einer kleinen Anzahl von schlechten Apps gelingt, durchzukommen und Opfer zu machen, bis sie gemeldet werden. Nur weil wir eine App aus dem offiziellen Store herunterladen, heißt das noch lange nicht, dass sie sicher ist„, fassen die Forscher zusammen.
Sie geben aber auch ein paar Tipps, wie man bösartigen Apps schon vor der Installation aus dem Weg gehen könne. Grundsätzlich solle man sich natürlich vorher immer fragen, ob man die App überhaupt brauche und sie wieder deinstallieren, wenn sie nicht mehr benutzt wird. Außerdem solle man das Verhältnis zwischen Downloads und Bewertungen im Auge behalten. Schließlich helfe ein Blick in die Berechtigungen, die immer etwas mit der Funktion der App zu tun haben sollten.
Diese Apps solltet ihr jetzt deinstallieren
Konkret waren die Apps mit folgenden Paketnamen mit Schadsoftware infiziert und sollten schnellstmöglich vom Smartphone gelöscht werden:
- gb.packlivewalls.fournatewren
- gb.blindthirty.funkeyfour
- gb.convenientsoftfiftyreal.threeborder
- gb.helectronsoftforty.comlivefour
- gb.fiftysubstantiated.wallsfour
- gb.actualfifty.sevenelegantvideo
- gb.crediblefifty.editconvincingeight
- de.eightylamocenko.editioneight
- gb.convincingmomentumeightyverified.realgamequicksix
- gb.labcamerathirty.mathcamera
- gb.mega.sixtyeffectcameravideo
- gb.theme.twentythreetheme
- gb.tolltwentytwo.ikey
- com.smart.tools.wifi
- jkdf.gds.gds.g
- com.newsoft.camera
- com.xmas.artgirlswallpaperhd
- hj.jk.jikj.jkj
- com.creator.smartqrcreator
- finze.lockgti.dae.cag
- kk.f.ea.tew.t
- com.xmas.girlsartwallpaper
- sc.qs.vak
- zzhse.ge.ge.ge.e
- ice.ccylice.volume
- ck.lad.secret
- smart.ggps.lockakt
- am.asm.master
- com.charging.show
- com.voice.sleep.sounds
- joao.de.def.e.aew
- ifa.nod.vys
- qu.motor.astrology
- ice.ccylice.colorize
- gb.sixtycreativecyber.magiceleganttwo
Oh eine App mit seltsamen Name? Muss ich mir sofort installieren…