Google löscht infizierte Apps aus Store
2022-07-28
Immer wieder schleichen sich schädliche Smartphone-Apps durch die Qualitätskontrollen von Apple und Google und landen in den Stores. Google hat aktuell gerade wieder 60 mit Malware infizierte Apps aus dem Play Store entfernt, die von mehr als 3,3 Mio. Nutzern installiert wurden und für alle möglichen kriminellen Aktivitäten genutzt werden können, darunter Diebstahl von Zugangsdaten, Spionage und sogar direkter Gelddiebstahl.
ThreatLabZ von Zscaler und der Sicherheitsforscher Maxime Ingrao von der Betrugsschutzfirma Evina entdeckten die Downloader-Apps, die mit bösartiger Software vollgestopft sind, darunter Joker, Facestealer, Coper und Autolycos. Letztere ist eine neue Familie, so Ingrao, der Autolycos in acht verschiedenen Apps mit mehr als drei Millionen Downloads auf Android-Geräte benannt und entdeckt hat.
Der neue Malware-Stamm, der Joker ähnelt, stiehlt SMS-Nachrichten, wenn er heruntergeladen wird, und abonniert die Nutzer unwissentlich auf kostenpflichtige WAP-Dienste. Darüber hinaus haben die Betrüger Facebook- und Instagram-Anzeigen erstellt, um die mit der Schadsoftware versehenen Anwendungen zu bewerben, so Ingrao.
Zu den infizierten Anwendungen gehören:
Vlog Star Video Editor - 1 Million Downloads
Creative 3D Launcher - 1 Million Downloads
Wow Beauty Camera - 100000 Downloads
Gif Emoji Keyboard - 100000 Downloads
Freeglow Camera - 5000 Downloads
Coco Kamera v1.1 - 1000 Downloads
Lustige Kamera - 500000 Downloads
Razer Tastatur & Thema - 50000 Downloads
Auch alte Schädlinge tauchen wieder auf
Die Bedrohungsjäger von Zscaler haben in dieser Woche festgestellt, dass Google weitere 52 mit Malware verseuchte Apps aus dem Play Store entfernt hat. 50 davon wurden für die Verbreitung von Joker verwendet, der ein ständiges Problem für Android-Geräte darstellt. Außerdem entdeckten sie die Malware Facestealer und Coper in zwei weiteren bösartigen Apps, die ebenfalls aus dem Online-Marktplatz entfernt wurden.
Die Bedrohungsakteure tarnen die Joker-Malware meist in Messaging-Anwendungen, bei denen die Benutzer erweiterte Zugriffsrechte gewähren müssen, damit sie als Standard-SMS-Anwendung auf dem Telefon des Benutzers fungieren können. Die Malware nutzt dann diese erweiterten Zugriffsrechte für sich.
Schließlich entdeckte das Sicherheitsteam auch den Banking-Trojaner Coper, der sich als Unicc QR Scanner-App tarnt.
DL2MCD