05.07.2021, 12:51 Uhr | Lesezeit: 3 Minuten
Trotz strenger Prüfungen tauchen in den App Stores immer mal wieder Anwendungen auf, die unberechtigt Daten abgreifen. Neun von ihnen hat Google nun aus dem Play Store verbannt. Was die Apps so gefährlich macht, verrät TECHBOOK.
Bei den aus dem Play Store verbannten Apps handelt es sich auf den ersten Blick um offenbar unscheinbare Anwendungen wie Foto-Apps, Horoskop-Apps oder App-Locker. Doch ein genauer Blick einiger Forscher ergab, dass sie gefährliche Schadsoftware beinhalten. Damit diese aktiv werden kann, nutzen die App-Entwickler einen gemeinen Trick.
Infizierte Android-Apps greifen Facebook-Daten ab
Sobald ein Anwender eine der infizierten Android-Apps startet, erhält er die Information, dass sich die Werbung durch einen einfachen Login auf dem eigenen Facebook-Profil entfernen lässt. Die verlinkte Facebook-Seite ist in der Tat echt, sodass Nutzer kaum Verdacht schöpfen und in die Falle tappen. Denn die besagten Apps sind mit Trojanern infiziert, die die Login-Daten abgreifen und sie auf den eigenen Servern hinterlegen. So ist es den Betrügern möglich, sich jederzeit mit den gestohlenen Nutzernamen und Passwörtern auf Facebook einzuloggen und dort Schaden anzurichten oder weitere Daten abzugreifen.
Lesen Sie auch: Chip-Sicherheitslücke macht fast jedes dritte Smartphone für Hacker angreifbar
Insgesamt neun infizierte Android-Apps konnten die Forscher identifizieren. Dabei handelt es sich um:
- PIP Photo (mehr als 5,8 Millionen Downloads)
- Processing Photo (mehr als 500.000 Downloads)
- Rubbish Cleaner (mehr als 100.000 Downloads)
- Inwell Fitness (mehr als 100.000 Downloads)
- Horoscope Daily (mehr als 100.000 Downloads)
- App Lock Keep (mehr als 50.000 Downloads)
- Lockit Master (mehr als 5000 Downloads)
- Horoscope Pi (1000 Downloads)
- App Lock Manager (10 Downloads)
Vor allem die Apps zur Fotobearbeitung „PIP Photo“ und „Processing Photo“ wurden oft heruntergeladen und installiert. Das zeigt bereits, dass mehrere Millionen Nutzer potenziell vom Passwort-Klau betroffen sein können. Auch dann, wenn sie sich nicht über die infizierten Android-Apps auf Facebook angemeldet haben. Denn die Schadsoftware lässt sich so modifizieren, dass sie die Webseite einer anderen Seite lädt – echte sowie gefälschte Seiten. So könnten die Trojaner verwendet werden, um Logins und Passwörter von jedem Dienst zu stehlen.
Infizierte Apps sofort löschen! Diese Malware-Kampagnen bedrohen derzeit Android-Geräte und iPhones
Mehr als 300.000 Geräte betroffen Virenverseucht! Diese Apps sollten Sie sofort löschen
Gefahr im Play Store 13 Apps, die Sie sofort von Ihrem Smartphone löschen sollten
Google hat die Apps aus dem Play Store verbannt
Google hat alle neun Anwendungen mittlerweile aus dem Play Store verbannt. Wie die Webseite „Ars Technika“ schreibt, dürfen die Entwickler der infizierten Android-Apps zudem keine weiteren Anwendungen im Play Store mehr einreichen. Es ist ihnen allerdings möglich, sich unter einem anderen Account anzumelden und so erneut als Entwickler aufgenommen zu werden – das kostet gerade einmal 25 US-Dollar. Eine Lücke im System, die es potenziellen Betrügern leider einfach macht.
Auch, wenn die infizierten Android-Apps mittlerweile nicht mehr im Play Store zu finden sind, auf vielen Smartphones sind sie immer noch installiert. Hier sollten Nutzer daher selbst tätig werden und die Anwendungen umgehend löschen. Auch ist es ratsam, den eigenen Facebook-Account auf Unregelmäßigkeiten zu überprüfen. Wer auf Nummer sicher gehen möchte, kann auch eine Anti-Viren-App einer der bekannten Hersteller installieren und sein Smartphone nach schadhafter Software untersuchen.