Bild.de Hier geht es zurück zu Bild.de
StartseiteMobile LifestyleSmartphones & Apps

Malware in iOS und Android: Diese Apps sollten Sie sofort löschen

„Sharkbot“-Malware

Sofort löschen! Als Dateimanager getarnte Apps wollen an Ihre Banking-Daten

Aktuelle Warnungen über Malware in Apps für iOS und Android
Trotz vieler Sicherheitsvorkehrungen sind App Stores oft Ziel von Malware-AngriffenFoto: Getty Images

Immer wieder schaffen es Hacker, bösartige Software vorbei an Sicherheitsmaßnahmen in die App Stores von Apple und Google einzuschleusen.

Sicherheitsforscher verschiedenster Unternehmen sind ständig damit beschäftigt, Malware aufzuspüren, die sich in Apps für iOS und Android versteckt. TECHBOOK sammelt alle aktuellen Warnungen in diesem Artikel.

Banking-Trojaner „Sharkbot“ zielt auf deutsche Banken ab

Erst kürzlich hat TECHBOOK über eine Malware-Kampagne mit dem „Sharkbot“-Banking-Trojaner berichtet. Unter anderem zielen Hacker mit dem Trojaner auch auf die Banking-Daten von Apps wie N26, PayPal, Targobank, Sparkasse, Postbank und Commerzbank in Deutschland ab.

Malware kommt wird per App eingeschleust

Cyberkriminelle benutzen sogenannte „Dropper-Apps“, um die Malware auf Smartphones einzuschleusen. Diese Apps stehen im Google Play Store zur Verfügung und sind allem Anschein nach legitim. Erst wenn sie zu einem Update auffordern, beginnt die Installation von Malware. Dazu öffnet die App in der Regel eine gefälschte Play-Store-Seite, die ein Update anzeigt – ein sogenanntes Overlay. Statt des Updates kommt aber der Banking-Trojaner auf das Smartphone.

Besonders perfide sind jedoch Dropper-Apps, die als Datei-Manager getarnt sind. Damit diese auf Dateien zugreifen können, muss man ihnen die Berechtigung geben. Diese missbrauchen die Apps dann jedoch, um unbemerkt Malware auf das Android-Smartphone zu laden. Eine Kampagne mit Datei-Managern, die den „Sharkbot“-Trojaner enthielten, haben Forscher der rumänischen Cybersicherheits-Firma Bitdefender gefunden.

Diese Android-Apps sollten Nutzer sofort löschen

Hacker haben mit der Kampagne Nutzer in Deutschland, Italien, Iran und vor allem in UK im Visier. Google hat die Apps zwar mittlerweile aus dem Play Store gelöscht, in anderen App Stores sind sie aber noch zu finden. Vor allem, wer die Apps bereits installiert hat, sollte sie schleunigst vom Smartphone löschen. Hier ist die aktuelle Liste:

  • X-File Manager – 10.000 downloads
  • FileVoyager – 5000 downloads
  • Phone AID, Cleaner, Booster – 15.000 downloads
  • LiteCleaner M – 1000 downloads
  • File Manager Small, Lite

„Clicker“-Viren im Google Play Store

Computersicherheitsfirma McAfee hat 16 Android-Apps identifiziert, die sogenannte „Clicker“-Malware enthalten. Dabei handelt es sich um eine Art Schadsoftware, die im Hintergrund automatisch Webseiten mit Werbung besucht. Die Apps selbst tarnen sich als nützliche Werkzeuge wie Barcode-Scanner, Taschenlampe und Währungsrechner. Insgesamt wurden die Apps 20 Millionen mal aus dem Play Store heruntergeladen.

Wie funktioniert „Clicker“-Malware?

Nach der Installation sendet eine mit dieser Schadsoftware infizierte App ein Signal an einen Remote-Server. Von dort bekommt sie den Befehl, im Hintergrund massenhaft Webseiten mit Werbung zu öffnen. Durch das Anklicken von Werbung auf diesen Seiten werden Einnahmen für die Hacker generiert. Die Nutzer bekommen davon kaum etwas mit. Der Prozess macht sich höchstens dadurch bemerkbar, dass die Apps hohen Internet-Traffic generieren und dadurch viel Strom verbrauchen.

Diese Android-Apps sollten Nutzer sofort löschen

McAfee hat die infizierten Apps bereits an Google gemeldet und sie wurden aus dem Play Store entfernt. Wie gewohnt liegt es nun jedoch an den Nutzern, die Apps selbst von ihren Smartphones zu löschen. Hier ist die vollständige Liste:

App-NamePackage-NameDownloads
High-Speed Camera com.hantor.CozyCamera10.000.000+
Smart Task Manager com.james.SmartTaskManager5.000.000+
Flashlight+ kr.caramel.flash_plus1.000.000+
K-Dictionary com.joysoft.wordBook1.000.000+
BusanBuscom.kmshack.BusanBus1.000.000+
달력메모장com.smh.memocalendar1.000.000+
Currency Converter com.smartwho.SmartCurrencyConverter500.000+
Quick Note com.movinapp.quicknote500.000+
Flashlight+com.candlencom.candleprotest500.000+
EzDicacom.joysoft.ezdica100.000+
EzNotescom.meek.tingboard100.000+
Instagram Profile Downloader com.schedulezero.instapp100.000+
Joycode com.joysoft.barcode100.000+
손전등com.candlencom.flashlite1000+
Flashlight+com.dev.imagevault100+
계산기com.doubleline.calcul100+

Adware-Viren in iOS und Android

Die Sicherheitsforscher von „Human“ haben Dutzende Apps in Apples App Store und Googles Play Store gefunden, die mit sogenannter Adware verseucht sind. Immer wieder schleusen Hacker ihre bösartigen Apps an den Sicherheitsvorkehrungen der App Stores vorbei. So kommt es, dass Viren-behaftete Apps für iOS und Android oft erst gefunden werden, wenn sie bereits auf vielen Smartphones installiert sind.

Bei der Adware-Kampagne handelt es sich um Werbebetrug. Das ist ein bekanntes Problem: Laut dem Human-Sicherheitsreport ist es die nunmehr dritte Welle, nach ähnlichen Kampagnen in den Jahren 2019 und 2020. Das „Satori Threat Intelligence & Research“-Team hatte die Operation 2019 aufgedeckt ihr den Namen „Poseidon“ gegeben. Ausläufer der Operation sind „Charybdis“ (2020) und aktuell „Scylla“.

ANZEIGE

Was ist Adware?

Werbebetrug durch Adware erlaubt es bösartigen Akteuren, Apps mit Werbung zu überfrachten. Sie können die Apps jedoch auch so programmieren, dass die Werbung für Nutzer unsichtbar ist. Damit erhalten sie die Zahlung von Werbetreibenden, ohne deren Anzeigen tatsächlich auszuspielen.

Diese iOS- und Android-Apps sind mit Malware „Scylla“ infiziert

Human hat in Zuge seiner Nachforschungen Apple und Google von den Ergebnissen berichtet. Beide Unternehmen haben mittlerweile die betroffenen Apps aus ihren Stores gelöscht. Sind die Apps bereits auf iPhone oder Android-Smartphone installiert, werden sie jedoch nicht automatisch entfernt. Die Nutzer müssen also selbst Hand anlegen und sie von ihren Smartphones löschen.

Insgesamt sind 9 iOS-Apps und 75 Android-Apps von der Adware-Kampagne betroffen. Zusammen wurden die Apps mehr als 13 Millionen mal heruntergeladen. Eine gekürzte Übersicht der Viren-behafteten iOS- und Android-Apps finden Sie hier:

iOS
Loot the Castle
Run Bridge
Shinning Gun
Racing Legend 3D
Rope Runner
Wood Sculptor
Fire-Wall
Ninja Critical Hit
Android 
Super Hero-Save the world!1.000.000 Downloads
Spot 10 Differences1.000.000 Downloads
Find 5 Differences - New1.000.000 Downloads
Dinosaur Legend1.000.000 Downloads
One Line Drawing1.000.000 Downloads
Shoot Master1.000.000 Downloads
Talent Trap - NEW1.000.000 Downloads
Arrow Coins500.000 Downloads
Parking Master500.000 Downloads

Die komplette Liste gibt es auf der Seite des Human-Sicherheitsreports.

Wie Sie sich vor Malware in iOS und Android schützen können

Sowohl Google als auch Apple haben nach wie vor Probleme mit Malware hat, die trotz Sicherheitsvorkehrungen in die App Stores gelangen. Die Verantwortung liegt daher zu einem Großteil bei den Nutzern. Sie sollten darauf achten, im Bestfall nur Apps von verlässlichen Entwicklern zu installieren. Sind Sie sich unsicher, können die App-Bewertungen im App Store oft weiterhelfen. Gibt es hier viele negative Stimmen und Warnungen, sollten Sie die Finger von der App lassen.

Viele mit Malware infizierte Apps für iOS und Android verbrauchen durch ihre Hintergrundaktivitäten mobile Daten und verkürzen die Akkulaufzeit. Nutzer sollten daher regelmäßig Daten- und Akkuverbrauch prüfen, um auffälliges Verhalten früh erkennen und die entsprechenden Apps löschen zu können.

Quellen

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für