Malware Apps
Symantec entdeckt wieder 38 schädliche Apps im Google Play Store
Mobile Malware nimmt weiter zu
Die Security Forscher von Symantec haben im Google Play Store wieder 38 schädliche Apps entdeckt, die als Spiele- oder Wissens-App getarnt sind. Zudem hat Symantec einige weitere schädliche Apps identifiziert, die, obwohl Google sie zuvor aus dem Play Store entfernt hatte, dort wieder verfügbar sind.
Da ihr Icon nach der Installation nicht auf dem Startbildschirm (Home Screen) sichtbar ist, scheinen sie nicht vorhanden zu sein. Gleichzeitig werden ihre Nutzer dazu aufgefordert, eine andere App von Google Play zu installieren, die Werbung anzeigt.
Die Apps wurden im Dezember 2017 im Play Store veröffentlicht, wurden aber alle entfernt, nachdem Symantec Google informiert hatte. Die Mehrheit der Benutzer dieser Apps kamen aus den USA, Großbritannien, Südafrika, Indien, Japan, Ägypten, den Niederlanden und Schweden. Die Apps wurden insgesamt auf mindestens 10.000 Geräten installiert.
Hartnäckige, schädliche Apps bei Google Play
Kurz nachdem Google die originalen Versionen der Apps entfernt hatte, tauchten neue Varianten der Software unter einem leicht abgeänderten Namen und Publisher wieder im Google Play Store auf. Die verwendete Schadsoftware Android.Reputation.1 wird in mindestens sieben Apps in den USA verwendet. Die Malware-Applikationen tarnen sich als Emoji-Tastaturen, Taschenrechner, Tools, um Speicherplatz freizugeben und Apps, um Telefonanrufe aufzuzeichnen. Die Malware startet ihre schädliche Aktivität erst nach vier Stunden, fordert Administrator-Rechte, ändert ihr Starticon und zeigt Werbeinhalte auf den betroffenen Geräten. Symantec hatte bereits in der diesjährigen Ausgabe seines Internet Security Threat Report (2018 ISTR) berichtet, dass das Risiko im Bereich Mobile deutlich zunimmt.