Android-Malware
Phishing-Apps mit einer Million Downloads im Google Play Store
Der Google Play Store ist erneut von vier infizierten Apps betroffen, die wohl mehr als eine Million mal heruntergeladen wurden. Betroffene Nutzer sollten diese schnellstmöglich deinstallieren.
Neuer Tag, neuer App-Alarm: Wie die IT-Sicherheitsforscher von Malwarebytes berichten, sind im Google Play Store erneut vier populäre Android-Apps entdeckt worden, die anstelle der vorgegebenen Funktion als Trojaner fungieren und den arglosen Nutzer auf Phishing-Seiten umleiten. Bei den vier infizi...
Neuer Tag, neuer App-Alarm: Wie die IT-Sicherheitsforscher von Malwarebytes berichten, sind im Google Play Store erneut vier populäre Android-Apps entdeckt worden, die anstelle der vorgegebenen Funktion als Trojaner fungieren und den arglosen Nutzer auf Phishing-Seiten umleiten.
Bei den vier infizierten Anwendungen handelt es sich um Programme des Entwicklers "Mobile apps Group", der schon in der Vergangenheit mit Malware-Schleudern aufgefallen ist. Entsprechend stellt sich hier auch die Frage, wie es diesen gelingt, weiterhin ungestört an den Sicherheitskontrollen des Google Play Stores vorbei weitere Apps zum Download einzustellen.
Die Apps "Bluetooth Auto Connect", "Bluetooth App Sender", "Driver: Bluetooth, Wi-Fi, USB" und "Mobile transfer: smart switch" sind noch nicht vom Google Play Store genommen worden - Nutzer, die eine der Anwendungen heruntergeladen haben, sollten diese dringend vom Smartphone deinstallieren und im Zweifelsfall alle gespeicherten Log-in-Daten prüfen und ändern.
Die Anwendungen selbst verschleiern nach Download und Installation ihre bösartige Natur - erst nach einigen Tagen würden diese diverse Phishing-Seiten im jeweils eingestellten Standardbrowser öffnen, die mit unterschiedlichen Inhalten irreführen.
Dazu zählen Ein-Klick-Gewinne oder Webseiten mit Erwachseneninhalten, die anschließend auf Seiten umleiten, die vor einer angeblichen Infizierung des Smartphones oder fehlenden Updates warnen. Fällt der Nutzer auf diese rein, ist das Handy vollständig kompromittiert.
Dabei lässt sich nach Installation der Malware-Apps nicht verhindern, dass die Phishing-Seiten geöffnet werden, da dies auch im Hintergrund geschehe, selbst wenn das Smartphone mit einer Bildschirmsperre belegt ist. Auch der Browserverlauf laufe mit den betrügerischen Seiten voll.
