Schädliche Apps aus dem Play Store stahlen Bankdaten

Malicious Apps Play Store Featured
⏱️ 3 min read

Der Versuch, unsere Geräte frei von Malware, Viren und Bedrohungen zu halten, ist ein endloser Kampf und scheint definitiv aussichtslos – zumindest für die Guten. Schädliche Apps wurden im Google Play Store gefunden … wieder einmal … und dieses Mal stahlen sie Bankdaten. Obwohl es großartig ist, dass die Bedrohungen entfernt wurden, wissen wir, dass es nur eine Frage der Zeit ist, bis dort mehr Land landet.

Entdeckung bösartiger Apps im Google Play Store

Haben Sie das Gefühl, ein kleines Déjà-vu zu erleben? An diesem Punkt ist es vergleichbar mit dem Lernen, dass eine andere COVID-Variante lauert.

Das mobile Sicherheitsunternehmen ThreatFabric gab in einem Blogbeitrag bekannt, dass eine Gruppe von Apps im Play Store gefunden wurde und dass sie Bankdaten stehlen. Diese maskierten Trojaner wurden mehr als 300.000 Mal heruntergeladen, bevor sie gefunden wurden.

Schädliche Apps Play Store Android Dark

Die Apps stahlen Benutzerpasswörter und Zwei-Faktor-Authentifizierungscodes, protokollierten Tastenanschläge und machten Screenshots, während sie sich als QR-Scanner, PDF-Scanner und Kryptowährungs-Wallets ausgaben. Sie gehörten zu vier verschiedenen Android-Malware-Familien.

Während Google Sicherheitsanstrengungen unternommen hat, um das Hochladen bösartiger Apps zu verhindern, konnten sich die Malware-Entwickler einschleichen.

„Was es sehr schwierig macht, diese Google Play-Verteilungskampagnen aus Sicht der Automatisierung (Sandbox) und des maschinellen Lernens zu erkennen, ist, dass Entwickler-Apps alle einen sehr geringen bösartigen Fußabdruck haben.“ erklärte den Blogbeitrag. „Dieser geringe Platzbedarf ist eine (direkte) Folge der von Google Play erzwungenen Berechtigungsbeschränkungen.

Die Malware-Entwickler konnten die Google-Regeln umgehen, indem sie Apps anboten, die zunächst keine Bedrohung enthielten. Nachdem die Apps heruntergeladen wurden, wurden Benutzer aufgefordert, Updates mit aktualisierten Funktionen von Drittanbieterquellen herunterzuladen. Dies bot der Malware die Möglichkeit, durchzukommen.

Schädliche Apps Play Store Cyberangriff

Es wurden auch andere Methoden verwendet, um den Verdacht in Bezug auf die Apps einzuschränken. „Diese unglaubliche Aufmerksamkeit, die der Umgehung unerwünschter Aufmerksamkeit gewidmet wird, macht die automatische Malware-Erkennung weniger zuverlässig“, heißt es im Blogbeitrag von ThreatFabric. „Diese Überlegung wird durch den sehr niedrigen VirusTotal-Gesamtwert der Anzahl der Dropper bestätigt, die wir in diesem Blogbeitrag untersucht haben.“

Die Anatsa-Malware-Familie steckte hinter mehr bösartigen Apps als die drei anderen. Es verfügte über Fernzugriff und automatische Überweisungssysteme, die von den Bankkonten ahnungsloser Benutzer stahlen.

Begrenzung der Auswirkungen bösartiger Apps

Die anderen Malware-Familien waren Alien, Hydra und Ermac. Zu den schädlichen Apps, die sie im Play Store anboten, gehörten:

  • Zwei-Faktor-Authentifikator
  • Schutzwache
  • QR CreatorScanner
  • Master-Scanner Live
  • QR-Scanner 2021
  • QR-Scanner
  • PDF-Dokumentenscanner – Scanner zu PDF
  • PDF-Dokumentenscanner
  • Kostenloser PDF-Dokumentenscanner
  • CryptoTracker
  • Fitness- und Fitnesstrainer.

Stellen Sie sicher, dass Sie keine davon auf Ihren Android-Geräten haben.

Schädliche Apps Play Store Google

Während Google diese Apps immer schnell herunterzieht, sind bösartige Apps im Play Store ein quälendes Problem, unabhängig davon, ob sie Bankinformationen stehlen oder andere böswillige Aufgaben ausführen.

Aber wie diese neuesten bösartigen Apps gezeigt haben, kann es schwierig sein, die Apps als bösartig zu identifizieren. Sicherlich ist es eine gute Praxis, Apps mit schlechten Bewertungen und einer geringen Präsenz zu vermeiden. Wenn Sie ältere, nicht verwendete Apps auf Ihrem Telefon haben, ist es am besten, sie zu deinstallieren.

Lesen Sie weiter, um mehr über Malware zu erfahren, die als COVID-Nachrichten getarnt war, und unsere Überprüfung von Emsisoft Anti-Malware.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren …

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x