Die Sicherheitsexperten von Zscaler ThreatLabz haben über 50 Malware-verseuchte Android-Apps entdeckt , die über den Google Play Store verbreitet wurden. Sie sollten sofort prüfen, ob Sie eine oder mehrere dieser Apps auf Ihrem Android-Gerät installiert haben und die App sofort löschen:
- Simple Note Scanner – com.wuwan.pdfscan
- Universal PDF Scanner – com.unpdf.scan.read.docscanuniver
- Private Messenger – com.recollect.linkus
- Premium SMS – com.premium.put.trustsms
- Smart Messages – com.toukyoursms.timemessages
- Text Emoji SMS – messenger.itext.emoji.mesenger
- Blood Pressure Checker – com.bloodpressurechecker.tangjiang
- Funny Keyboard – com.soundly.galaxykeyboard
- Memory Silent Camera – com.silentmenory.timcamera
- Custom Themed Keyboard – com.custom.keyboardthemes.galaxiy
- Light Messages – com.lilysmspro.lighting
- Themes Photo Keyboard – com.themes.bgphotokeyboard
- Send SMS – exazth.message.send.text.sms
- Themes Chat Messenger – com.relish.messengers
- Instant Messenger – com.sbdlsms.crazymessager.mmsrec
- Cool Keyboard – com.colate.gthemekeyboard
- Fonts Emoji Keyboard – com.zemoji.fontskeyboard
- Mini PDF Scanner – com.mnscan.minipdf
- Smart SMS Messages – com.sms.mms.message.ffei.free
- Creative Emoji Keyboard – com.whiteemojis.creativekeyboard.ledsloard
- Fancy SMS – con.sms.fancy
- Fonts Emoji Keyboard – com.symbol.fonts.emojikeyboards
- Personal Message – com.crown.personalmessage
- Funny Emoji Message – com.funie.messagremo
- Magic Photo Editor – com.amagiczy.photo.editor
- Professional Messages – com.adore.attached.message
- All Photo Translator – myphotocom.allfasttranslate.transationtranslator
- Chat SMS – com.maskteslary.messages
- Smile Emoji – com.balapp.smilewall.emoji
- Wow Translator – com.imgtop.camtranslator
- All Language Translate – com.exclusivez.alltranslate
- Cool Messages – com.learningz.app.cool.messages
- Blood Pressure Diary – bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary
- Chat Text SMS – com.echatsms.messageos
- Hi Text SMS – ismos.mmsyes.message.texthitext.bobpsms
- Emoji Theme Keyboard – com.gobacktheme.lovelyemojikeyboard
- iMessager – start.me.messager
- Text SMS – com.ptx.textsms
- Camera Translator – com.haixgoback.outsidetext.languagecameratransla
- Come Messages – com.itextsms.messagecoming
- Painting Photo Editor – com.painting.pointeditor.photo
- Rich Theme Message – com.getmanytimes.richsmsthememessenge
- Quick Talk Message – mesages.qtsms.messenger
- Advanced SMS – com.fromamsms.atadvancedmmsopp
- Professional Messenger – com.akl.smspro.messenger
- Classic Game Messenger – com.classcolor.formessenger.sic
- Style Message – com.istyle.messagesty
- Private Game Messages – com.message.game.india
- Timestamp Camera – allready.taken.photobeauty.camera.timestamp
- Social Message – com.colorsocial.message
- cam.vanilla.snapp (verseucht mit FaceStealer Malware)
- Unicc QR Scanner com.qrdscannerratedx (verseucht mit Coper Malware)
Um diese Malware geht es
Die Malware-Autoren konnten die Sicherheitsmechanismen von Google Play austricksen und Apps hochladen, in die sie Malware-Code eingebaut haben. Bei der eingeschleusten Schadsoftware handelt es sich um Vertreter der drei “Malware-Familien” Joker, Facestealer und Coper, wobei Joker ganz klar in den meisten der verseuchten Apps steckt (wenn Facestealer oder Coper in der App stecken, wurde das in der oben stehenden Liste ausdrücklich erwähnt).
Joker stiehlt SMS-Nachrichten und kopiert die Kontaktlisten sowie Geräte-Informationen. Zudem meldet Joker seine Opfer für kostenpflichtige WAP-Dienste an. Joker nutzt hierfür die Berechtigungen aus, die die Nutzer typischerweise Kommunikations-Apps einräumen. Facestealer wiederum versucht die Zugangsdaten für Facebook zu stehlen und Coper schließlich ist ein Trojaner, der versucht die Zugangsdaten für das Online-Banking zu entwenden.
Über 300.000 Downloads
Die etwas über 50 verseuchten Android-Apps wurden insgesamt über 300.000 Mal von Google Play heruntergeladen. Die betreffenden Apps stammen aus den Kategorien Kommunikation, Gesundheit, Foto, Personalisierung und Werkzeuge, wobei Kommunikation ganz klar dominiert.
So reagieren Sie richtig
Das ThreatLabz-Team informierte sofort das Google Android Security-Team über diese neu identifizierten Bedrohungen. Google entfernte die bösartigen Apps umgehend aus dem Google Play Store. Mit anderen Worten: Jetzt können Sie sich die verseuchten Apps nicht mehr von Google Play herunterladen.
Doch wenn Sie bereits eine der genannten Apps installiert haben, dann deinstallieren Sie diese sofort! Installieren Sie einen Virenscanner und lassen Sie Ihren Androiden scannen: Die besten Antivirus-Programme 2022 für Android . Prüfen Sie unberechtigte Abbuchungen oder Einträge auf Ihrer Telefonrechnung oder auf Ihrem Konto.
So schützen Sie sich
Grundsätzlich sollten Sie immer vor der Installation eine neuen Android-App deren Bewertungen genau lesen und die Zahl der Downloads prüfen: Sind die Bewertungen frei von Hinweisen auf Schadsoftware und hat die Apps viele Downloads? Gut! Fragen Sie sich: Machen die von der App angeforderten Berechtigungen Sinn für den Zweck der App? Falls die Apps aber ungewöhnliche viele Rechte möchte, die gar nicht mit ihrem Zweck zusammenhängen: Verzichten Sie auf die App. Prüfen Sie zudem, ob der Anbieter der App bekannt und seriös ist.
Installieren Sie immer einen Virenscanner für Android.