Aus dem Google Play Store

Als App getarnte Malware lässt sich nur schwer löschen

23. August 2022, 15:25 Uhr | Autor: Jörg Schröper | Kommentar(e)
Als App getarnte Malware
© Bitdefender

Die Bitdefender Labs haben nach eigenen Angaben mit Hilfe einer neuen Technik als Apps getarnte Malware im offiziellen Google Play Store entdeckt.

Im Rahmen einer neuen Kampagne verbreiten Hacker aktuell zahlreiche Apps im Google Play Store mit einer nur vorgetäuschten Funktionalität. Bitdefender konnte bisher 35 solcher Apps identifizieren.

Seit einigen Jahren verstärken Cyberkriminelle ihre Anstrengungen, bösartige Malware über den Google Play Store an den Anwender zu bringen. Gleichzeitig hat Google seine Sicherheitsüberprüfungen verbessert. Dennoch zeigen die neuen Ergebnisse von Bitdefender, dass Hacker einige Möglichkeiten haben, die Checks von Google zu umgehen.

Die 35 entdeckten falschen Apps verschleiern – einmal installiert – ihre Präsenz auf dem Smartphone, indem sie ihren Namen ändern und ein neues Icon zeigen. Danach beginnen sie, aggressiv den  Smartphone-Besitzer mit Online-Anzeigen zu bespielen. Die Hacker erzielen so offenbar Profit, stören aber die Leistungsfähigkeit und den Bedienkomfort. Außerdem können die Apps auch mit bösartiger Malware verlinken.

Obwohl die Malware eindeutig bösartig ist, konnten die Entwickler sie in den offiziellen Google Play Store hochladen, Nutzern anbieten und sogar Updates verteilen, damit sich die Malware besser tarnen kann. Auch das Löschen der App ist erschwert, da die Apps einen neuen Namen und ein neues Icon anlegen. Außerdem verfügen die Apps über die Möglichkeit, ihr Verbleiben auf dem Handy zu unterstützen.

Die App GPS Location Maps zum Beispiel viel den Forschern auch durch über 100.000 Downloads auf, ohne eine einzige Bewertung zu haben. Nach der Installation nennt sich die App in „Settings“ um und zeigt sofort in Webviews eine Anzeige. WebViews  ist ein Teil des Android-Betriebssystems und erlaubt es den Apps, Inhalte wie Webseiten oder Ads anzuzeigen.

Andere Apps sind in der Lage, die Batterieeinstellungen  zu umgehen. Weitere starten Benachrichtigungen über Vordergrunddienste, damit das Betriebssystem sie nicht löscht. Um sich besser zu tarnen, verschleiern einige Malware-Exemplare ihren Code.

Bitdefender identifizierte eigenen Angaben zufolge die bösartigen Apps mit-Hilfe einer neuen Echtzeit-Verhaltenstechnologie, die der Anbieter entwickelt hat, um diese und viele andere gefährliche Praktiken zu erkennen. Diese neue Technik will Bitdefender demnächst stufenweise an seine Nutzer weitergeben.

Nur weil ein Nutzer die App aus einem offiziellen Store heruntergeladen hat, bedeute dies nicht, dass diese sicher ist. Nutzer von Smartphones sollten auch beim Herunterladen von Malware aus dem offiziellen Google Play Store Sorgfalt walten lassen. Grundlegende Verhaltensweisen erhöhen die Sicherheit des mobilen Anwenders:

  • Nutzer sollten keine Apps installieren, die sie nicht wirklich brauchen,
  • Nutzer sollten nicht vergessen, die Apps zu löschen, die sie nicht mehr benutzen,
  • Misstrauen ist angesagt bei Apps mit einer hohen Zahl von Downloads bei nur wenigen oder gar keinen Bewertungen,
  • verdächtig sind Apps, die besondere Berechtigungen verlangen, wie etwa das Einblenden der App über eine andere App,
  • Vorsicht ist geboten bei  Apps, die einen Zugriff auf solche Berechtigungen verlangen, die nichts mit der beworbenen Funktionalität zu tun haben, und
  • eine mobile Sicherheitslösung sollte auf dem Smartphone installiert sein, die im Hintergrund laufen und bösartiges Verhalten erkennen kann.

Zuerst erschienen auf lanline.de.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

BitDefender GmbH

securityXpert

Matchmaker+