Dass man sich vor Viren in Acht nehmen sollte, dürfte jeder Internet-Nutzer mittlerweile verinnerlicht haben. Selbst auf dem Smartphone überlegen es sich viele Anwender mittlerweile zweimal, bevor sie auf einen unbekannten Link in einem Internet-Forum oder einer fremden E-Mail klicken. Doch Malware kann auch auf anderem Wege auf das Mobiltelefon gelangen. Wie etwa über den offiziellen Google Play Store. Denn obwohl der Internet-Riese viele Ressourcen invitiert, um seinen App-Store virenfrei zu halten, macht die schiere Menge an mittlerweile über drei Millionen Anwendungen diese Aufgabe kaum stemmbar. Und so entdecken Sicherheitsforscher in regelmäßigen Abständen Apps, die Werbung schalten, den Nutzer ausspähen, Krypto-Mining betreiben oder Abonnements abschließen. Die Sicherheitsexperten von Kaspersky haben sich besonders prominente Fälle des Jahres 2023 angeschaut. Mit insgesamt über 600 Millionen Downloads.
Diese Apps sollten Android-Nutzer sofort entfernen
Den Anfang in der Kaspersky-Liste macht „iRecorder“. Die Anwendung wurde über 50.000 Mal heruntergeladen und erhielt seine Malware-Eigenschaften in Form des Trojaners AhMyth per Update. Daraufhin zeichnete das Tool unter anderem Audio auf und verschickte die Dateien anschließend an Cyberkriminelle. Derweil befand sich der Abonnement-Trojaner Fleckpe auf gleich mehreren Anwendungen. Darunter „Beauty Slimming Photo Editor“, „Photo Effect Editor“ und „GIF Camera Editor Pro“. Die Apps öffneten Abonnement-Seiten in einem Browser und meldeten den Handybesitzer zu kostenpflichtigen Services an. Eingehende Benachrichtigungen wurden dabei automatisch ausgelesen und bestätigt.
Weitere zwei Apps, „File Recovery & Data Recovery“ und „File Manager“, wurden über 1,5 Millionen Mal heruntergeladen. Beide Anwendungen transferierten zahlreiche Nutzerdaten wie Kontakte, Standorte, Fotos, Audio und Video an Server in China. Ferner wurden die Icons ausgeblendet, damit die Nutzer vergessen, dass sie die Anwendungen überhaupt installiert haben. Noch öfter (2,5 Millionen Mal) wurden gleich 43 infizierte Apps heruntergeladen, die allesamt den gleichen Ursprung zu haben scheinen. Der Fokus lag dabei jedoch auf dem koreanischen Markt, sodass die Gefahr für die hiesigen Gefilde überschaubar ausfiel.
Spiele-Apps als Malware-Schleuder
Gelegentlich setzen Cyberkriminelle auf bekannte Namen und Marken, um Schadsoftware zu verbreiten. Diesmal musste das Spiel Minecraft seinen Namen respektive sein Konzept herhalten. Betrüger schleusten gleich 38 Minecraft-Klone in den Play Store ein. Dazu gehören:
- Block Box Master Diamond
- Craft Sword Mini Fun
- Block Box Skyland Sword
- Craft Monster Crazy Sword
- Block Pro Forrest Diamond
- Block Game Skyland Forrest
- Block Rainbow Sword Dragon
- Craft Rainbow Mini Builde
- Block Forrest Tree Crazy“
Allesamt infiziert mit der sogenannten HiddenAds-Malware. Der Name ist hierbei Programm. Folglich schalteten die Spiele versteckte Werbung, welche sowohl die Leistung als auch die Akkulaufzeit der Smartphones beeinträchtigte.
Auch Mini-Games werden des Öfteren mit Malware versehen und auf Pendler und Co. losgelassen. Im Mai 2023 entdeckten Sicherheitsforscher gleich 193 Mini-Spiele, die die Malware SpinOk in sich bargen. Diese ist so konzipiert, dass vordergründig Mini-Spiele eingeblendet werden, während das Schadprogramm im Hintergrund Nutzerdaten sammelt und an Dritte verschickt. Zusammen wurden die Apps über 451 Millionen Mal heruntergeladen. Zu den betroffenen Spielen gehören unter anderem:
- Noizz
- Zapya
- Vfly
- MVBit
- Biugo
- Crazy Drop
- Cashzine
- Fizzo Novel
- CashEM
- Tick
Betrug statt Malware
Eine weitere Entdeckung veröffentlichten Sicherheitsforscher bereits Anfang 2023. Sie betraf unter anderem die Apps „WalkingJoy“, „Lucky Step-Walking Tracker“ und „Lucky Habit: health tracker“. Diesmal mit über 20 Millionen Downloads und Scam anstelle von Malware. Nutzern wurden für das Anschauen von Werbung und die Installation von Apps Geldpreise versprochen. Die Menge an gesammelten Punkten, die für eine Geldausschüttung benötigt wurden, war jedoch objektiv betrachtet nicht zu erreichen.
Danke für die Info aber diese Apps habe ich nicht
Und weil der Internet Riese ja soviel für Sicherheitsforschung aufwendet ist gut ein Viertel der Apps entweder verseucht oder sie benötigen Berechtigungen die sie eigentlich nicht benötigen sollten. Der Play Store ist ein Brutkasten für Malware, Google tut absolut gar nichts dagegen ausser gelegentliche Stichproben zu entnehmen und dann mal hier und da eine App zu entfernen die dann meistens 1-2 Tage später unter einem anderen Namen wieder auftaucht. Google tut genau gar nichts für seinen Store, selbst Apps die man meldet werden nicht entfernt.
Wenn man es ganz genau technisch betrachtet verbeitet Google sogar selbst wissentlich Malware auf unseren Smartphones wenn man mal nachsieht wieviel und vorallem was und wohin die Google eigenen Apps eigentlich all unsere Daten senden. Allein im Idle auf einem Xiaomi 12 das frisch gewiped ist sind nach dem erstmaligen Start 112 Verbindungen offen wovon die wenigsten auf Google eigene Server gehen, 8 Verbindungen davon laufen zu Xiaomi, der Rest geht irgendwohin an Drittanbieter für Werbe und Recherche Zwecke. Lasst euch das mal auf der Zunge zergehen… Die Malware ist das kleinere Übel, Google selbst ist das Hauptproblem.
Macht doch mal was über „Whish“ und „Temu“, inressiert garantiert viele Leser was mit ihren Daten in China (dort nix Datenschutz) so passiert. Das sind meines Erachtens Malware Apps, die, als Handelsportal verkleidet, durch billigste Preise und offensiver Werbung an persönliche Informationen der meist junge, unbedarften Kundschaft zu kommen hofft und dabei Artikel zweifelhafter Qualität aus besserer Sklavenarbeit zu vertreiben. Die AGB der genannten ist auch Recht „unterhaltsam“.
Merke: Wenn’s nichts kostet, bist Du die Ware.
Wenn man genauer hinschaut, findet man in allen Apps Tracking und Spionageansätze, da könnte man gleich seinen Ausweis und sämtliche Daten auf Papier drucken und an die Aktentasche oder Rucksack kleben.
Im Ernst! Sicherheitsexperten von Kaspersky – die Unternehmen mit dem Hauptsitz in Moskau! Dennoch gibt es Befürchtungen, dass Russland Druck auf Kaspersky ausüben könnte, die Software für Cyberangriffe zu nutzen. Die USA, Italien, Litauen und die Niederlande haben den Antivirussoftware-Hersteller Kaspersky bereits vor einigen Jahren auf die Verbotsliste gesetzt und ihr holt einen Rat bei denen… sehr fragwürdig!
einer der besten antivirus, egal wo er herkommt, kommt Norton – Avast usw. nicht mit.
Ist für ältere PC’s allerdings ein bischen schwer.
Habe vom Kaspersky gesprochen.
@Gunther: Klar, um sich vor fremdem Datenabgriff zu schützen, lädt man am Besten die Datenabgreifer gleich selbst zu sich ins System ein. Klingt vollkommen logisch.