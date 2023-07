Infizierte Android-Apps stellen keine Seltenheit dar. Immer wieder entdecken Sicherheitsforscher Anwendungen mit versteckten Trojanern. Allerdings verzeichnen diese normalerweise kaum Downloads. Nicht so in diesem Fall. So wurde eine infizierte App über 500.000 Mal heruntergeladen und eine weitere sogar über 1 Million Mal. Beide Anwendungen bergen ein hohes Sicherheits- und Datenschutz-Risiko und sollten unmittelbar von dem Handy gelöscht werden. Doch das kann sich als schwieriger gestalten, als es den Anschein hat.

Zwei infizierte Android-Apps entdeckt

Sicherheitsforscher von Pradeo haben Malware in den beiden Dateimanager-Tools „File Recovery & Data Recovery“ und „File Manager“ entdeckt. Beide Anwendungen erfreuen sich hoher Download-Zahlen und beide stammen von dem gleichen Anbieter – wang tom. Im Rahmen ihrer primären Funktion sollen die Apps äußerst aggressiv vorgehen und hunderte Datenübertragungen durchführen. Zu den verschickten Informationen gehören unter anderem Bilder, Videos, Audio und Echtzeit-Standorte. Darüber hinaus auch noch Kontaktdaten aus der Kontaktliste sowie verknüpften Konten, der Netzwerkprovider, die Gerätemarke, das Modell und die Versionsnummer des Betriebssystems. Letztere können die Cyberkriminellen dazu benutzen, um im weiteren Verlauf die Schwachstellen der einzelnen Systeme zielgerichtet angreifen.

Bemerkenswert ist auch, dass die gestohlenen Daten nicht an einen Server, sondern an eine „große Anzahl“ von Servern verschickt werden sollen. Wobei sich die meisten der Ziele auf chinesischem Territorium befinden sollen.

In diesen Apps versteckt sich ein Trojaner

So müssen Betroffene vorgehen

Die Sicherheitsexperten von Pradeo haben ihre Entdeckung mittlerweile an Google gemeldet – dem Unternehmen hinter Android. Daraufhin entfernte dieses beide Apps aus dem Play Store. Von deinem Smartphone musst du die Anwendungen indes manuell löschen. Doch das ist nicht ganz so einfach, denn die Cyberkriminellen hinter der Spyware scheinen sich unterschiedlicher Tricks bedient zu haben. So wurden die Apps zwar viele Male heruntergeladen, weisen jedoch keine Bewertungen auf. Daher gehen die Sicherheitsforscher davon aus, dass diese gefälscht seien und hier Installationsfarmen oder Emulatoren für mobile Geräte zum Einsatz kamen.

Ferner werden die Anwendungen nicht im App-Drawer oder auf dem Startbildschirm angezeigt. Einerseits, um die Existenz der Apps aus dem Gedächtnis des Nutzers zu tilgen. Und andererseits, um ihre Löschung zu erschweren. Wer die Anwendungen entfernen möchte, muss dies daher über die Einstellungen und die App-Übersicht erledigen.