Über eine halbe Million Android-Nutzer wurden dazu verleitet, bösartige Apps bei Google Play herunterzuladen (03.29.24)

Im Google Play Store sind Millionen von Apps verfügbar, aber wie frühere Sicherheitskrisen im Zusammenhang mit Android gezeigt haben, sind nicht alle Apps sicher und geschützt. Der Play Store wird zunehmend dafür berüchtigt, gefälschte Apps zu hosten. Im Laufe der Jahre wurden mehrere Stapel davon entdeckt.

Bei diesen gefälschten Apps kann es sich entweder um harmlose Adware oder bösartige Malware handeln, die Nutzerinformationen stehlen kann. Im vergangenen April entdeckte Lookout, eine Cybersicherheitsfirma, gefälschte Android-Apps, die für die gezielte Überwachung entwickelt wurden. Die Apps enthielten drei überwachungsfokussierte Malware: ViperRAT, Desert Scorpion und FrozenCell. Obwohl die Apps nach dem Bericht sofort entfernt wurden, hatten Tausende von Benutzern die Apps bereits heruntergeladen und waren anfällig für Angriffe.

Im vergangenen September hat das Antiviren-Unternehmen ESET im Google Play Store einen weiteren Satz gefälschter Banking-Apps gefunden. Die Apps verkörperten sechs große Banken aus Neuseeland, Australien, Großbritannien, der Schweiz und Polen. Die gefälschten Banking-Apps stützten sich auf gefälschte Formulare, um Anmeldedaten und wertvolle Daten zu den imitierten Finanzinstituten zu sammeln.

Erst letzte Woche wurden in der neuesten dieser Chargen von Malware-Apps bei Google Play 13 mobile Apps veröffentlicht unter dem Entwicklernamen Luiz O Pinto. Diese Apps gaben sich als Fahr- oder Renn-Apps aus und wurden von mehr als einer halben Million Nutzern im Google Play Store heruntergeladen.

Neue Bedrohung

Die 13 schädlichen Apps in Google Play wurden von Lukas Stefanko, einem Android-Sicherheitsforscher, entdeckt . Er warnte in einer Reihe von Twitter-Beiträgen vor den Apps, wie dem folgenden:

Laut Stefanko waren die Spiele nur eine Tarnung, um den Zugriff auf die Malware im Hintergrund zu ermöglichen. Er sagte sogar, dass zwei der 13 gefälschten Apps – nämlich Car Driving Simulator und Luxury Cars SUV – auf der Trendliste im Google Play Store stehen und Platz drei und neun der Top New Free Racing Games belegten, als sie noch zum Download verfügbar waren /p>

Die Apps wurden aus dem Google Play Store entfernt, aber Softonic konnte einige dieser schädlichen Apps von Luiz O Pinto auflisten, darunter Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Autos SUV Traffic, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving und SUV 4×4 Driving Simulator. Die Apps hatten keine Downloads.

Wie funktionieren diese bösartigen Apps?

Wenn ein Benutzer die App herunterlädt, sieht der Installationsprozess genauso aus wie bei anderen normalen Apps. Sobald die Installation jedoch abgeschlossen ist, blendet die App das Spielsymbol aus, sodass Benutzer denken, dass die Installation fehlgeschlagen ist. Die Apps selbst haben keine legitime Funktionalität und dienen nur als Deckmantel für den Malware-Download.

Sobald das Spiel installiert ist, wird der Benutzer aufgefordert, ein zusätzliches APK-Android-Anwendungspaket herunterzuladen , die Schadsoftware. Die Malware tarnt sich als Game Center-App und benötigt zur Installation die Erlaubnis des Benutzers. Da die meisten Nutzer jedoch der Meinung sind, dass die vorherige Installation fehlgeschlagen ist, können sie leichter davon überzeugt werden, die zweite App herunterzuladen, da sie denken, dass dies eine notwendige Komponente für das Funktionieren der Fahr-App sein könnte.

Was sie nicht wissen, ist, dass sie die Malware selbst installieren. Diese Malware zeigt Werbung an, sobald das Gerät entsperrt ist und dieser Aktivitätsschub führt dazu, dass das Android-Gerät merklich langsamer wird.

Stefanko konnte nicht feststellen, welche Malware-Familie hinter diesen gefälschten Apps steckt, aber Anti-Malware-Scans als Trojaner bezeichnet. Die gefälschten Autosimulatoren und Rennspiele wurden von Google Play entfernt, nachdem Stefanko seine Entdeckung gemeldet hatte. Allerdings wurden die Apps bis dahin bereits von 560.000 Nutzern heruntergeladen.

Was zu tun ist

Wenn Sie glauben, einer dieser gefälschten Apps zu sein, müssen Sie zuerst deinstallieren die App. Da das Spielsymbol jedoch ausgeblendet ist, müssen Sie zu Einstellungen > Apps oder Apps und suchen Sie die verdächtige App in der Liste. Tippe auf die App, die du entfernen möchtest, und tippe dann auf Deinstallieren.

Beachten Sie, dass das Deinstallieren der App nicht bedeutet, dass Ihr Gerät nicht mehr infiziert ist. Um die Bedrohung vollständig zu entfernen, müssen Sie eine Antivirensoftware ausführen, die die Malware erkennen kann. Anti-Malware-Scans haben die Malware beispielsweise als Hiddad-Android-Trojaner bezeichnet, der dafür bekannt ist, dass Benutzer die unterstützten Apps mit 5-Sterne-Bewertungen bewerten, um die Store-Bewertungen zu verbessern.

Sobald die Malware gelöscht wurde, sollten Sie auch alle Junk-Dateien auf Ihrem Telefon löschen, um keine Spuren der Malware zu hinterlassen.

So erkennen Sie gefälschte oder bösartige Apps

Schädliche Apps sind schwer zu erkennen, und zwar häufiger als nicht, Sie erkennen Ihren Fehler erst, wenn Sie sie installiert haben. Aber wenn Sie die verräterischen Anzeichen einer gefälschten App kennen, ist es einfacher zu vermeiden, sie herunterzuladen und Ihr Gerät zu gefährden.

Hier sind einige Tipps, um sicherzustellen, dass Sie die richtige App herunterladen und keine gefälschte App. Beachten Sie, dass sich bösartige Apps zwar in den Google Play Store einschleichen können, es jedoch immer noch der sicherste Ort zum Herunterladen von Android-Apps ist.

  • Überprüfen Sie die Rezensionen und Bewertungen. Die meisten Malware-Apps bei Google Play haben schlechte Bewertungen und schlechte Bewertungen. Die 13 in diesem Artikel erwähnten bösartigen Apps bei Google Play hatten beispielsweise sehr schlechte Bewertungen, die andere Benutzer davor warnten, die Apps herunterzuladen, weil sie bösartig waren.
  • Überprüfen Sie die Beschreibung, wenn die App dies tut eins. Einige gefälschte Apps machen sich überhaupt nicht die Mühe, eine Beschreibung hinzuzufügen. Und wenn doch, werden sie höchstwahrscheinlich von woanders kopiert oder aus der Originalbeschreibung gesponnen.
  • Achten Sie auf die während der Installation angeforderte Berechtigung. Bei diesen Renn-Apps hat eine der Berechtigungen die Ausführung der Apps während des Startvorgangs ermöglicht. Sie baten auch um vollen Netzwerkzugriff, um Netzwerkverbindungen und Wi-Fi-Verbindungen anzuzeigen. Wenn Sie während der Installation Warnsignale bemerken, brechen Sie den Vorgang sofort ab.
  • Falls die App nicht im Google Play Store verfügbar ist, suchen Sie bei Google nach der App und suchen Sie nach dem Entwickler offizielle Website.

Sobald Sie auf eine dieser Warnsignale stoßen, stoppen Sie die Installation sofort und löschen Sie alle heruntergeladenen Dateien, die mit der verdächtigen App verbunden sind.

Schlussfolgerung

Google hat versucht, es böswilligen Entwicklern schwer zu machen, betrügerische Apps in den Play Store hochzuladen, aber bisher müssen seine Bemühungen noch Früchte tragen. Google kündigte im Juni an, jedem Android-APK eine Reihe von Sicherheitsmetadaten hinzuzufügen, um sicherzustellen, dass die Apps authentisch und verifiziert sind. Diese neue Angriffsserie zeigt nur deutlich, dass Google viel härter arbeiten muss, um diese gefälschten Apps von Google Play fernzuhalten.


YouTube-Video.: Über eine halbe Million Android-Nutzer wurden dazu verleitet, bösartige Apps bei Google Play herunterzuladen

03, 2024