04.08.2022, 15:53 Uhr | Lesezeit: 4 Minuten
Immer wieder versteckt sich Malware in Android-Apps, die im Google Play Store heruntergeladen werden können. Anti-Viren-Spezialisten sind nun auf 13 schädliche Apps gestoßen, die millionenfach in Gebrauch sind.
Das IT-Sicherheitsunternehmen McAfee hat im Rahmen einer Untersuchung 13 Apps im Google Play Store gefunden, die mit Schadsoftware verseuchten waren. Die Apps wurden zum Teil millionenfach heruntergeladen und befinden sich daher auf den Smartphones zahlreicher Android-Nutzer. Google selbst hat sie zwar mittlerweile aus dem Play Store entfernt, Nutzer der Apps müssen diese aber aktiv von ihrem Handy löschen.
Überblick
Optimierungs-Apps für Smartphones sind betroffen
Die betroffenen Apps laden mit der Installation vom Nutzer unbemerkt Schadsoftware auf das Handy. Um Zugriffsrechte auf das Smartphone zu bekommen, ohne Verdacht zu erregen, tarnt sich die Malware ironischerweise als Speicherplatz- oder Energiemanager. Man lädt sich also sprichwörtlich den Wolf im Schafspelz auf sein Gerät.
Ist die Malware der Apps erst einmal auf dem Smartphone installiert, zeigt sie kontinuierlich Werbung an. Darüber hinaus führt die Schadsoftware bei der Installation automatisch bösartige Dienste aus, ohne dass die App selbst in Benutzung sein muss. Besonders gemein ist, dass die Apps sich tarnen, damit Nutzer sie nicht als infizierte Programme erkennen und womöglich löschen. Dazu simulieren sie vertraute Icons, indem sie sich zum Beispiel als „Einstellungen“ oder „Google Play“ in der App-Übersicht verstecken.
Welche Apps sind von der Maleware betroffen?
Insgesamt 13 mit Maleware verseuchte Apps hat McAfee gefunden. Allesamt wurden Tausende Male von Nutzern auf ihr Android-Smartphone geladen. Sollten Sie eine der im Folgenden genannten Anwendung auf ihrem Handy installiert haben, löschen sie sie umgehend.
- Junk Cleaner – 1 Million+ Downloads
- EasyCleaner – 100.000+ Downloads
- Power Doctor – 500.000+ Downloads
- Super Clean – 500.000+ Downloads
- Full Clean – Clean Cache – 1 Million+ Downloads
- Fingertip Cleaner – 500.000+ Downloads
- Quick Cleaner – 1 Million+ Downloads
- Keep Clean – 1 Million+ Downloads
- Windy Clean – 500.000+ Downloads
- Carpet Clean – 100.000+ Downloads
- Cool Clean – 500.000+ Downloads
- Strong Clean – 500.000+ Downloads
- Meteor Clean – 100.000+ Downloads
Google entfernt infizierte Apps regelmäßig
Seit Jahren löscht Google Apps, die mit Malware oder anderer Schadsoftware infiziert sind, aus dem Play Store. Doch sobald das Unternehmen tätig wird und die befallenen Apps entfernt, tauchen neue schadhafte Apps auf. Die Entwickler solcher Schadsoftware nutzen häufig die sozialen Netzwerke, um für ihre Apps zu werben. Von da führen Verlinkungen nicht selten direkt zum Play Store. Nutzer sollten daher besonders aufmerksam sein, welche Apps sie auf ihrem Smartphone installieren.
Lesen Sie auch: Speicherfresser – ungenutzte, vorinstallierte Apps besser löschen
Joker-Malware war lange Zeit ein Problem
Trotz regelmäßiger Überprüfungen taucht manche Schadsoftware immer wieder auf. Die Schadsoftware Joker beispielsweise sorgte 2020 für einigen Ärger bei Android-Nutzern. Was Joker so schwer erkennbar macht, ist die ausgeklügelte Taktik, mit der die Malware auf Smartphones gelangt. Bei der Installation von Apps aus dem Play Store versteckt sich ein kleiner Teil der Schadsoftware in den Werbeanzeigen oder der App selbst. Erst, wenn Nutzer die App ausführen und bestimmte Kriterien bei Nutzerdaten, Netzanbieter und Endgerät erfüllt sind, lädt die kleinere Komponente die tatsächliche Malware aus dem Internet herunter.
Wie „Forbes“ damals berichtete, bleibt Joker selbst dann noch versteckt und kann im Hintergrund Kontaktlisten, SMS und weitere Nutzerdaten auslesen. Durch seinen Zugriff auf SMS-Nachrichten kann Joker zudem die Smartphone-Besitzer für bezahlte Internetdienste anmelden, die eine Bestätigung per SMS erfordern. Von all dem bekommt der Nutzer aber erst etwas mit, wenn es zu spät ist.
Die Sicherheitsforscher des IT-Labs Zscaler haben herausgefunden, warum Joker so erfolgreich ist. Die Malware ändert immer wieder Teile des Codes und der Installationsmethode, um der Erkennung zu entgehen. Das Lab hat 17 Apps ausgewertet, die im September 2020 in den Play Store gestellt und seitdem insgesamt 120.000-mal heruntergeladen wurden.
Google hat die Apps mittlerweile zwar aus dem Play Store entfernt. Auf Smartphones, auf denen sie bereits installiert sind, müssen sie manuell entfernt werden. Falls Sie also einer der hier aufgeführten Apps auf Ihrem Smartphone haben, rät TECHBOOK dazu, diese schnellstmöglich zu deinstallieren.
Lesen Sie auch: Brauche ich einen Virenschutz fürs Smartphone?
Infizierte Apps sofort löschen! Diese Malware-Kampagnen bedrohen derzeit Android-Geräte und iPhones
Mehr als 300.000 Geräte betroffen Virenverseucht! Diese Apps sollten Sie sofort löschen
Spionieren Passwörter aus 9 Apps, die Android-Nutzer sofort löschen sollten
Wie Sie sich schützen können
Da Google nach wie vor Probleme mit Malware hat, die sich derart gut verstecken kann, liegt die Verantwortung zu einem Großteil bei den Nutzern. Sie können sich selbst schützen, indem Sie bei jeder Installation genau darauf achten, welche Zugriffe eine App verlangt. Wenn ein PDF-Scanner oder ein Übersetzer etwa Zugriff auf SMS, Kontakte, Anrufliste und weiteres haben möchte, sollten Sie stutzig werden. Sind Sie sich unsicher, können die App-Bewertungen im Play Store oft weiterhelfen. Gibt es hier viele negative Stimmen und Warnungen, sollten Sie die Finger von der App lassen.