Dass man sich vor Viren in Acht nehmen sollte, dürfte jeder Internet-Nutzer mittlerweile verinnerlicht haben. Selbst auf dem Smartphone überlegen es sich viele Anwender mittlerweile zweimal, bevor sie auf einen unbekannten Link in einem Internet-Forum oder einer fremden E-Mail klicken. Doch Malware kann auch auf anderem Wege auf das Mobiltelefon gelangen. Wie etwa über den offiziellen Google Play Store. Denn obwohl der Internet-Riese viele Ressourcen invitiert, um seinen App-Store virenfrei zu halten, macht die schiere Menge an mittlerweile über drei Millionen Anwendungen diese Aufgabe kaum stemmbar. Und so entdecken Sicherheitsforscher in regelmäßigen Abständen Apps, die Werbung schalten, den Nutzer ausspähen, Krypto-Mining betreiben oder Abonnements abschließen. Die Sicherheitsexperten von Kaspersky haben sich besonders prominente Fälle des Jahres 2023 angeschaut. Mit insgesamt über 600 Millionen Downloads.
Diese Apps sollten Android-Nutzer sofort entfernen
Den Anfang in der Kaspersky-Liste macht „iRecorder“. Die Anwendung wurde über 50.000 Mal heruntergeladen und erhielt seine Malware-Eigenschaften in Form des Trojaners AhMyth per Update. Daraufhin zeichnete das Tool unter anderem Audio auf und verschickte die Dateien anschließend an Cyberkriminelle. Derweil befand sich der Abonnement-Trojaner Fleckpe auf gleich mehreren Anwendungen. Darunter „Beauty Slimming Photo Editor“, „Photo Effect Editor“ und „GIF Camera Editor Pro“. Die Apps öffneten Abonnement-Seiten in einem Browser und meldeten den Handybesitzer zu kostenpflichtigen Services an. Eingehende Benachrichtigungen wurden dabei automatisch ausgelesen und bestätigt.
Weitere zwei Apps, „File Recovery & Data Recovery“ und „File Manager“, wurden über 1,5 Millionen Mal heruntergeladen. Beide Anwendungen transferierten zahlreiche Nutzerdaten wie Kontakte, Standorte, Fotos, Audio und Video an Server in China. Ferner wurden die Icons ausgeblendet, damit die Nutzer vergessen, dass sie die Anwendungen überhaupt installiert haben. Noch öfter (2,5 Millionen Mal) wurden gleich 43 infizierte Apps heruntergeladen, die allesamt den gleichen Ursprung zu haben scheinen. Der Fokus lag dabei jedoch auf dem koreanischen Markt, sodass die Gefahr für die hiesigen Gefilde überschaubar ausfiel.
Spiele-Apps als Malware-Schleuder
Gelegentlich setzen Cyberkriminelle auf bekannte Namen und Marken, um Schadsoftware zu verbreiten. Diesmal musste das Spiel Minecraft seinen Namen respektive sein Konzept herhalten. Betrüger schleusten gleich 38 Minecraft-Klone in den Play Store ein. Dazu gehören:
- Block Box Master Diamond
- Craft Sword Mini Fun
- Block Box Skyland Sword
- Craft Monster Crazy Sword
- Block Pro Forrest Diamond
- Block Game Skyland Forrest
- Block Rainbow Sword Dragon
- Craft Rainbow Mini Builde
- Block Forrest Tree Crazy“
Allesamt infiziert mit der sogenannten HiddenAds-Malware. Der Name ist hierbei Programm. Folglich schalteten die Spiele versteckte Werbung, welche sowohl die Leistung als auch die Akkulaufzeit der Smartphones beeinträchtigte.
Auch Mini-Games werden des Öfteren mit Malware versehen und auf Pendler und Co. losgelassen. Im Mai 2023 entdeckten Sicherheitsforscher gleich 193 Mini-Spiele, die die Malware SpinOk in sich bargen. Diese ist so konzipiert, dass vordergründig Mini-Spiele eingeblendet werden, während das Schadprogramm im Hintergrund Nutzerdaten sammelt und an Dritte verschickt. Zusammen wurden die Apps über 451 Millionen Mal heruntergeladen. Zu den betroffenen Spielen gehören unter anderem:
- Noizz
- Zapya
- Vfly
- MVBit
- Biugo
- Crazy Drop
- Cashzine
- Fizzo Novel
- CashEM
- Tick
Betrug statt Malware
Eine weitere Entdeckung veröffentlichten Sicherheitsforscher bereits Anfang 2023. Sie betraf unter anderem die Apps „WalkingJoy“, „Lucky Step-Walking Tracker“ und „Lucky Habit: health tracker“. Diesmal mit über 20 Millionen Downloads und Scam anstelle von Malware. Nutzern wurden für das Anschauen von Werbung und die Installation von Apps Geldpreise versprochen. Die Menge an gesammelten Punkten, die für eine Geldausschüttung benötigt wurden, war jedoch objektiv betrachtet nicht zu erreichen.