Bild.de Hier geht es zurück zu Bild.de

Sofort löschen!

Dutzende beliebte Android-Apps sind virenverseucht

Sicherheitsunternehmen findet mit zahlreiche Viren verseuchte Apps in Google Play Store
Die Sicherheitsmaßnahmen im Google Play Store werden immer stärker – dennoch können sie hartnäckige Hacker nicht abhaltenFoto: Getty Images

Google rutscht von einer Schadsoftware-Panne in die nächste. Dieses mal ist es eine großangelegte Trojaner-Kampagne, mit der Betrüger Millionen von Euro von Nutzern stehlen konnten.

Der Google Play Store hat seit langem ein Problem mit betrügerischen Apps, die versuchen, an das Geld oder die Daten der Nutzer zu kommen. TECHBOOK warnt immer wieder vor Malware, die sich oft hinter harmlos aussehenden Spielen oder Tool-Apps verbirgt. Nun hat das Sicherheitsunternehmen „Zimperium“ auf seinem Blog eine neue Liste mit 136 Viren-Apps veröffentlicht. Diese sollten den sogenannten „GriftHorse“-Trojaner auf Android-Smartphones einschleusen.

Virenverseuchte Apps direkt aus dem Play Store

Unter den Apps sind harmlos und authentisch klingende Titel wie „Geospot: GPS Location Tracker“, „Racers Car Driver“, „Photo Lab“ und „Free Coupons 2021“. Insgesamt wurden sie seit November 2020 von mehr als 10 Millionen Nutzern heruntergeladen. Nach dem Installieren einer dieser App bekommen Nutzer mehrere Benachrichtigungen pro Stunde. Demnach sollen sie ihre Telefonnummer bestätigen, um einen Preis zu gewinnen. Stattdessen registrieren die Hacker jedoch die Nummer für einen SMS-Dienst, für den monatlich 30-40 Euro über die Telefonrechnung abgebucht werden.

Die Eingabe der Telefonnummer erfolgt über einen Browser in der App selbst. Das ist eine geläufige Praxis, mit der Hacker die wahre Absicht der Anwendung verbergen können. Denn so müssen sie bösartigen Code nicht in der App selbst verstecken, sondern lediglich eine Verbindung zu den eigenen Servern aufbauen. Auch die Abrechnung von Beträgen über die SMS-Dienste ist eine bekannte Betrugsmasche.

Lesen Sie auch: Bekommen Sie in letzter Zeit komische Paketlieferungs-SMS?

Großangelegte Kampagne mit Viren-Apps

„Zimperium“ zufolge ist es jedoch die schiere Größe dieser Malware-Kampagne mit „GriftHorse“, die dazu geführt hat, dass Googles Sicherheitsvorkehrungen sie nicht entdeckt haben. Die Hacker haben Nutzer in mehr als 70 Ländern ins Visier genommen und die App-Inhalte in der jeweiligen Sprache angezeigt. Zusammen mit relativ wenig Grammatik- und Rechtschreibfehlern in den Texten konnten sie viele Nutzer täuschen. „Zimperium“, Teil von Googles „App Defence Alliance“ hat die „GriftHorse“-Kampagne entdeckt. Google hat mittlerweile alle betroffenen Apps aus dem Play Store gelöscht und die Entwickleraccounts gesperrt. Trotzdem kursieren die Apps noch in einigen Drittanbieter-App-Stores. Hier ist die komplette Liste aller betroffenen Titel:

Handy Translator Pro   
Heart Rate and Pulse Tracker
Geospot: GPS Location Tracker
iCare – Find Location
My Chat Translator
Bus – Metrolis 2021
Free Translator Photo
Locker Tool
Fingerprint Changer
Call Recoder Pro
Instant Speech Translation
Racers Car Driver
Slime Simulator
Keyboard Themes
What’s Me Sticker
Amazing Video Editor
Safe Lock
Heart Rhythm
Smart Spot Locator
CutCut Pro
OFFRoaders – Survive
Phone Finder by Clapping
Bus Driving Simulator
Fingerprint Defender
Lifeel – scan and test
Launcher iOS 15
Idle Gun Tycoo\u202an\u202c
Scanner App Scan Docs & Notes
Chat Translator All Messengers
Hunt Contact
Icony
Horoscope : Fortune
Fitness Point
Qibla AR Pro
Heart Rate and Meal Tracker
Mine Easy Translator
PhoneControl Block Spam Calls
Parallax paper 3D
SnapLens – Photo Translator
Qibla Pass Direction
Caller-x
Clap
Photo Effect Pro
iConnected Tracker
Smart Call Recorder
Daily Horoscope & Life Palmestry
Qibla Compass (Kaaba Locator)
Prookie-Cartoon Photo Editor
Qibla Ultimate
Truck – RoudDrive Offroad
GPS Phone Tracker – Family Locator
Call Recorder iCall
PikCho Editor app
Street Cars: pro Racing
Cinema Hall: Free HD Movies
Live Wallpaper & Background
Intelligent Translator Pro
Face Analyzer
*TrueCaller & TrueRecoder
*This fake app is not to be confused by the legitimate Truecaller, by True Software Scandinavia AB
iTranslator_ Text & Voice & Photo
Pulse App – Heart Rate Monitor
Video & Photo Recovery Manager 2
Быстрые кредиты 24\7
Fitness Trainer
ClipBuddy
Vector arts
Ludo Speak v2.0
Battery Live Wallpaper 4K
Heart Rate Pro Health Monitor
Locatoria – Find Location
GetContacter
Photo Lab
AR Phone Booster – Battery Saver
English Arabic Translator direct
VPN Zone – Fast & Easy Proxy
100% Projector for Mobile Phone
Forza H Mobile 4 Ultimate Edition
Amazing Sticky Slime Simulator ASMR\u200f
Clap To Find My Phone
Screen Mirroring TV Cast
Free Calls WorldWide
My Locator Plus
iSalam Qibla Compass
Language Translator-Easy&Fast
WiFi Unlock Password Pro X
Pony Video Chat-Live Stream
Zodiac : Hand
Ludo Game Classic
Loca – Find Location
Easy TV Show
Qibla correct Quran Coran Koran
Dating App – Sweet Meet
R Circle – Location Finder
TagsContact
Ela-Salaty: Muslim Prayer Times & Qibla Direction
Qibla Compass
Soul Scanner – Check Your
CIAO – Live Video Chat
Plant Camera Identifier
Color Call Changer
Squishy and Pop it
Keyboard: Virtual Projector App
Scanner Pro App: PDF Document
QR Reader Pro
FX Keyboard
You Frame
Call Record Pro
Free Islamic Stickers 2021
QR Code Reader – Barcode Scanner
Bag X-Ray 100% Scanner
Phone Caller Screen 2021
Translate It – Online App
Mobile Things Finder
Proof-Caller
Phone Search by Clap
Second Translate PRO
CallerID
3D Camera To Plan
Qibla Finder – Qibla Direction
Stickers Maker for WhatsApp
Qibla direction watch (compass)
Piano Bot Easy Lessons
CallHelp: Second Phone Number
FastPulse – Heart Rate Monitor
Caller ID & Spam Blocker
Free Coupons 2021
KFC Saudi – Get free delivery and 50% off coupons
Skycoach
HOO Live – Meet and Chat
Easy Bass Booster
Coupons & Gifts: InstaShop
FindContact
Launcher iOS for Android
Call Blocker-Spam Call Blocker
Live Mobile Number Tracker

Die Sicherheitsforscher geben dennoch zu verstehen, dass die Gefahr auch nach Löschen der betroffenen Apps nicht vorbei ist. Durch die hohe Anzahl der Apps und der Nutzer, die diese installiert haben, sind die Hacker wahrscheinlich mit Millionen von Euro davon gekommen. Die können sie dazu nutzen, immer ausgeklügeltere Wege zu finden, Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schmuggeln.

Quellen

Zimperium

Themen