Sicherheitsexperten warnen vor gefährlichen Apps, die Ihr Geld bei Google Play stehlen können (09.15.25)

Nach dem im letzten Monat angekündigten Tod von Google+ warnt Google Android-Nutzer erneut vor gefährlichen Apps im Google Play Store. Diese Apps können Ihr Geld und andere wichtige Daten stehlen.

Android ist eines der beliebtesten Betriebssysteme, das von mehr als zwei Milliarden aktiven Geräten auf der ganzen Welt verwendet wird. Nutzer können Hunderttausende Apps kostenlos aus dem Google Play Store herunterladen. Spiele, Tools, Fotobearbeitungs-Apps, Office-Apps und alle anderen Arten von Apps sind im Google Play Store erhältlich.

Sicherheitsexperten warnten jedoch vor bösartigen Apps, die sich in den Google Play Store eingeschlichen haben. Sicherheitsexperten von ESET entdeckten mindestens 30 Apps, die mit Banking-Malware beladen sind, ganz zu schweigen von denen, die nicht erkannt wurden und weiterhin aus dem App-Repository von Google heruntergeladen werden. Diese gefährlichen Apps wurden als Power-Manager, Gerätereiniger und Horoskop-Apps getarnt. Obwohl die schädlichen Apps unterschiedlich aussehen und von verschiedenen Entwicklern hochgeladen wurden, gehen Sicherheitsexperten davon aus, dass diese Apps von demselben Angreifer hochgeladen wurden.

Reihe von Sicherheitsproblemen

Dies ist nicht das erste Mal in diesem Jahr, dass Android von Sicherheitsproblemen geplagt wird. Im vergangenen Monat gab Google bekannt, dass Google+ im August 2019 nach einer massiven Datenpanne im März dieses Jahres eingestellt wird. Daten von fast 500.000 Nutzern erwiesen sich als anfällig für Angriffe, bis Google das Leck entdeckte und es reparierte. Obwohl Google behauptete, dass keine Daten kompromittiert wurden, veranlasste die Sicherheitskrise Google dazu, seine Social-Media-Plattform vollständig einzustellen.

Android-Nutzer wurden im vergangenen August auch vor unsicheren Apps für Android gewarnt, die sich im Google Play Store verbreiteten. Sicherheitsexperten fanden im Google Play Store 150 Apps, die mit Malware beladen waren. Die gefährlichen Apps waren sehr irreführend, da die meisten von ihnen Tausende von Installationen und Vier-Sterne-Bewertungen hatten, was die Benutzer glauben ließ, dass sie tatsächlich legitim waren.

Die fraglichen Apps enthielten schädliche ausführbare Microsoft Windows-Dateien. Obwohl die Malware zur Ausführung ein Windows-System benötigt und somit keine Android-Geräte infizieren kann, stellt diese Malware-Erkennung dennoch eine Bedrohung für die Software-Lieferkette dar. Diese Malware kann nur ausgeführt werden, wenn das infizierte Android-Gerät mit einem Windows-Computer verbunden wird, die APK-Datei dort entpackt wird.

Die 150 unsicheren Apps für Android wurden zwischen Oktober und November 2017 veröffentlicht und 2017 wurden sofort nach Entdeckung entfernt. Sie waren jedoch mehr als ein halbes Jahr im Google Play Store, bevor sie entfernt wurden.

Einen Monat nach der Entdeckung von 150 gefährlichen Apps warnte der Online-Sicherheitsexperte BitDefender Smartphone-Nutzer vor einer Spionage-Malware, die über den Google Play Store verbreitet wird. Die Triout-Malware kann verwendet werden, um Daten von Ihrem mobilen Gerät zu sammeln, z. Das infizierte Gerät kann als Spionagewerkzeug gegen seinen Benutzer verwendet werden. Experten von BitDefender glauben, dass die App auf bestimmte Personen abzielen sollte und die von der Spyware gesammelten Daten darauf ausgelegt sind, diese Personen zu erpressen.

Die App, die zur Verbreitung der Malware verwendet wurde, hieß Sex Game. Sie wurde 2016 in den Google Play Store hochgeladen, aber nach der Entdeckung der Malware sofort entfernt.

Neue Bedrohung

Die neueste Bedrohung für die Android-Community hat sich in den Google Play Store eingeschlichen und wurde erst kürzlich entdeckt. Die getarnten Mobile-Banking-Trojaner wurden von August bis Anfang Oktober 2018 entdeckt.

Diese neue Banking-Malware ist ausgefeilter und komplexer als andere gewöhnliche Mobile-Banking-Malware, die darauf beruht, sich als Finanzinstitut auszugeben und Ihre Daten über gefälschte Anmeldebildschirme zu erfassen.

So beschrieb ESET das Handy Banking-Trojaner:

„Diese ferngesteuerten Trojaner sind in der Lage, mit maßgeschneiderten Phishing-Formularen alle auf dem Gerät des Opfers gefundenen Apps dynamisch anzugreifen. Darüber hinaus können sie Textnachrichten abfangen und umleiten, um die SMS-basierte Zwei-Faktor-Authentifizierung zu umgehen, Anrufprotokolle abzufangen und andere Apps auf das kompromittierte Gerät herunterzuladen und zu installieren. Diese bösartigen Apps wurden meist unter verschiedenen Entwicklernamen und -masken hochgeladen, aber Codeähnlichkeiten und ein gemeinsam genutzter C&C-Server deuten darauf hin, dass die Apps das Werk eines einzelnen Angreifers oder einer Gruppe sind.“

Die 30 gefährlichen Apps wurden aus dem Google Play Store entfernt, nachdem Google von den Sicherheitsexperten über die bösartige Natur dieser Apps informiert wurde. Die Apps wurden jedoch bereits von 30.000 Benutzern installiert, bevor sie vollständig entfernt wurden.

Zum Glück ist diese neue Banking-Malware nicht so schwer zu entfernen. Wenn Sie vermuten, dass Ihr Gerät mit dieser Malware infiziert ist, müssen Sie lediglich die schädliche App unter Einstellungen > (Allgemein) > Anwendungsmanager/Apps. Sie müssen auch Ihr Bankkonto auf verdächtige Transaktionen überwachen und Ihr Online-Banking-Passwort oder Ihren PIN-Code ändern, sobald Sie vermuten, dass Ihr Gerät mit dieser Malware infiziert ist.

So schützen Sie Ihr Gerät vor gefährlichen Apps

Cyberkriminelle werden immer intelligenter, um Malware in Android-Geräte einzuschleusen. Daher ist es für Smartphone-Nutzer wichtig, sich dieser Bedrohungen bewusst zu sein und jederzeit wachsam zu bleiben. Hier sind einige einfache Möglichkeiten, Ihr Gerät und Ihre Daten vor unsicheren Apps für Android zu schützen:

  • Laden Sie Apps nur aus dem offiziellen Google Play Store herunter. Dies ist jedoch nicht vollständig garantieren, dass die App nicht gefährlich ist, sind die Chancen, schädliche Apps herunterzuladen, im Vergleich zu App-Stores von Drittanbietern geringer. Neben Google Play können Sie die App auch von der offiziellen Website des Entwicklers herunterladen.
  • Überprüfen Sie die Anzahl der Downloads, App-Bewertungen und Rezensionen der App, die Sie herunterladen möchten. Zulässige Apps haben normalerweise legitime Rezensionen und Bewertungen. Vergiss die App-Beschreibung nicht. Eine App mit einer schlecht geschriebenen und grammatikalisch falschen Beschreibung kann zweierlei bedeuten: Entweder ist die Muttersprache des Entwicklers nicht Englisch, oder sie wurde sorglos zusammengesponnen, um eine Beschreibung zu haben.
  • Schau dir an die Berechtigungen, die Sie den installierten Apps gewähren. Muss die App wirklich Zugriff auf Ihre Kamera oder Ihre Kontakte haben? Wenn Sie der Meinung sind, dass die Berechtigungen unnötig sind, sollten Sie die Installation der App zweimal überlegen.
  • Halten Sie Ihr Gerät auf dem neuesten Stand und optimiert. Installieren Sie alle erforderlichen Updates für Ihr System und bereinigen Sie regelmäßig Junk-Dateien mit zuverlässigen Tools wie Outbyte Android Care. Sie wissen es vielleicht nicht, aber Ihr Müll kann eine Fundgrube für böswillige Angreifer sein, die von sensiblen Daten profitieren.
Zusammenfassung:

Hacker sind immer einen Schritt voraus, daher müssen Smartphone-Nutzer Schritte unternehmen, um Schützen Sie ihr Gerät und ihre persönlichen Daten vor den gefährlichen Apps, die sie verwenden. Wir hoffen, dass diese Tipps dazu beitragen können, die Sicherheit Ihres Geräts zu verbessern und die Verbreitung gefälschter und bösartiger Apps zu verhindern.

YouTube-Video.: Sicherheitsexperten warnen vor gefährlichen Apps, die Ihr Geld bei Google Play stehlen können

09, 2025