Image: Marcos__Silva/Shutterstock.com
Android-Nutzer können vorerst aufatmen, denn der Google Play Store ist soeben ein Stück sicherer geworden. Google hat vor Kurzem 77 bösartige Android-Apps entfernt, die mehr als 19 Millionen mal installiert wurden. Sie enthielten gefährliche Malware und Trojaner und konnten das Sicherheitsnetz von Google austricksen.
Der Prozess wurde von Sicherheitsforschern bei Zscaler dokumentiert, die auch genaue Analysen zu den enthaltenen Malware-Varianten bereitgestellt und diese Google gemeldet haben. Demnach handelte es sich vor allem um Apps, die den bekannten Banking-Trojaner “Anatsa”, die Android-Malware namens “Joker” und eine Variation davon namens “Harly” enthielten.
Auch wenn nicht alle gefundenen Drittanbieter-Apps solch gefährliche Malware enthielten, wurden immerhin 66 Prozent der Anwendungen mit Adware-Komponenten ausgestattet, die Nutzer nach der Installation mit Werbung und Pop-up-Einblendungen zu anderen, gefährlichen Apps leiten sollen.
Malware mit Folgen
Besonders die Joker-Malware, die in mindestens 25 Prozent der Apps entdeckt wurde, gilt als äußerst gefährlich, da sie die komplette Kontrolle über Ihr Gerät erlangen kann. Angefangen beim Lesen von Nachrichten, dem Zugriff auf Kontakte, dem Tätigen von Anrufen und schließlich bei der Anmeldung für kostenpflichtige Dienste.
Der kleine Bruder davon, der als Harly bezeichnet wird, tarnt sich dagegen als legitime App, etwa als eine für kostenlose Hintergrundbilder oder Taschenlampen. Im Endeffekt ist Harly ebenso gefährlich, aber deutlich schwerer auffindbar, da er tief im Code verankert ist.
Zu guter Letzt ist der Anatsa-Trojaner dafür verantwortlich, Zugangsdaten zu Banking- und Krypo-Apps zu stehlen und diese an Betrüger weiterzugeben. Eine der Apps, die dafür in den Google Play Store geschleust wurde, tarnte sich als “Document Reader – File Manager” und sollte Nutzer anlocken. Erst nachdem diese augenscheinlich legitime Anwendung installiert wurde, lud sie im Hintergrund den schädlichen Code herunter, um Googles Sicherheitsmechanismen zu umgehen.
So schützen Sie sich
Nachdem 77 verschiedene Apps als bösartig identifiziert wurden, entfernte Google sie sofort aus dem Play Store. Wer sie zuvor bereits installiert hatte und dadurch zu Schaden gekommen ist, bekommt allerdings dadurch keine Hilfe.
Wenn Sie verdächtige Apps auf Ihrem Gerät entdecken, die nicht das tun, was sie versprechen, sollten Sie diese umgehend deinstallieren. Machen Sie außerdem einen gründlichen Malware-Check mit einer Antiviren-Software, um auf Nummer sicher zu gehen.
Aktivieren Sie im Play Store unbedingt die Funktion “Play Protect”, die Apps bereits vor der Installation gründlich auf mögliche Malware durchleuchtet. Und seien Sie immer vorsichtig bei kostenlosen Apps, die nicht ausreichend geprüft werden können oder nur wenige Rezensionen haben.
Laut den Sicherheitsforschern verstecken sich die meisten Schadprogramme in Apps aus den Kategorien Unterhaltung, Fotografie und Personalisierung/Design. Diese sprechen in der Regel eine große Nutzerzahl an.
Lesetipps:
- Alarm: Über 60 Millionen Mal bösartige Apps von Google Play installiert
- Wieder Malware im Google Play Store – diese Android-Apps sofort löschen
- Sofort löschen: Diese Apps verfolgen jeden Ihrer Schritte
Autor: Laura Pippig, Redakteurin, PC-WELT
Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als feste Redakteurin tätig.
Image: Marcos__Silva/Shutterstock.com
Android-Nutzer können vorerst aufatmen, denn der Google Play Store ist soeben ein Stück sicherer geworden. Google hat vor Kurzem 77 bösartige Android-Apps entfernt, die mehr als 19 Millionen mal installiert wurden. Sie enthielten gefährliche Malware und Trojaner und konnten das Sicherheitsnetz von Google austricksen.
Der Prozess wurde von Sicherheitsforschern bei Zscaler dokumentiert, die auch genaue Analysen zu den enthaltenen Malware-Varianten bereitgestellt und diese Google gemeldet haben. Demnach handelte es sich vor allem um Apps, die den bekannten Banking-Trojaner “Anatsa”, die Android-Malware namens “Joker” und eine Variation davon namens “Harly” enthielten.
Auch wenn nicht alle gefundenen Drittanbieter-Apps solch gefährliche Malware enthielten, wurden immerhin 66 Prozent der Anwendungen mit Adware-Komponenten ausgestattet, die Nutzer nach der Installation mit Werbung und Pop-up-Einblendungen zu anderen, gefährlichen Apps leiten sollen.
Malware mit Folgen
Besonders die Joker-Malware, die in mindestens 25 Prozent der Apps entdeckt wurde, gilt als äußerst gefährlich, da sie die komplette Kontrolle über Ihr Gerät erlangen kann. Angefangen beim Lesen von Nachrichten, dem Zugriff auf Kontakte, dem Tätigen von Anrufen und schließlich bei der Anmeldung für kostenpflichtige Dienste.
Der kleine Bruder davon, der als Harly bezeichnet wird, tarnt sich dagegen als legitime App, etwa als eine für kostenlose Hintergrundbilder oder Taschenlampen. Im Endeffekt ist Harly ebenso gefährlich, aber deutlich schwerer auffindbar, da er tief im Code verankert ist.
Zu guter Letzt ist der Anatsa-Trojaner dafür verantwortlich, Zugangsdaten zu Banking- und Krypo-Apps zu stehlen und diese an Betrüger weiterzugeben. Eine der Apps, die dafür in den Google Play Store geschleust wurde, tarnte sich als “Document Reader – File Manager” und sollte Nutzer anlocken. Erst nachdem diese augenscheinlich legitime Anwendung installiert wurde, lud sie im Hintergrund den schädlichen Code herunter, um Googles Sicherheitsmechanismen zu umgehen.
So schützen Sie sich
Nachdem 77 verschiedene Apps als bösartig identifiziert wurden, entfernte Google sie sofort aus dem Play Store. Wer sie zuvor bereits installiert hatte und dadurch zu Schaden gekommen ist, bekommt allerdings dadurch keine Hilfe.
Wenn Sie verdächtige Apps auf Ihrem Gerät entdecken, die nicht das tun, was sie versprechen, sollten Sie diese umgehend deinstallieren. Machen Sie außerdem einen gründlichen Malware-Check mit einer Antiviren-Software, um auf Nummer sicher zu gehen.
Aktivieren Sie im Play Store unbedingt die Funktion “Play Protect”, die Apps bereits vor der Installation gründlich auf mögliche Malware durchleuchtet. Und seien Sie immer vorsichtig bei kostenlosen Apps, die nicht ausreichend geprüft werden können oder nur wenige Rezensionen haben.
Laut den Sicherheitsforschern verstecken sich die meisten Schadprogramme in Apps aus den Kategorien Unterhaltung, Fotografie und Personalisierung/Design. Diese sprechen in der Regel eine große Nutzerzahl an.
Lesetipps:
- Alarm: Über 60 Millionen Mal bösartige Apps von Google Play installiert
- Wieder Malware im Google Play Store – diese Android-Apps sofort löschen
- Sofort löschen: Diese Apps verfolgen jeden Ihrer Schritte
Autor: Laura Pippig, Redakteurin, PC-WELT
Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als feste Redakteurin tätig.
