Ganz ehrlich: Wir könnten jede Woche über Schadsoftware berichten, die in irgendwelchen Apps im Google Play Store entdeckt wurde. Dieses Mal ist die Chance aber gar nicht mal so gering, dass ihr eine der betroffenen Apps selbst heruntergeladen habt.
App versprach Prämien – und lieferte nie
„Die Anwendungen wurden von Dr. Web Antivirus entdeckt und geben vor, nützliche Hilfsprogramme und Systemoptimierer zu sein, aber in Wirklichkeit sind sie die Quelle von Leistungsproblemen, Werbung und einer Verschlechterung der Benutzerfreundlichkeit“, schreiben die Kollegen bei BleepingComputer.
Eine bestimmte App hebt sich dabei stark von ihrer Konkurrenz ab. Sie bringt es nämlich auf mindestens eine Million Downloads laut dem Play Store: Tube Box (von Entwickler jiajiamaji), mittlerweile offenbar zum Glück entfernt.
Laut BleepingComputer habe die App Geldprämien für das Ansehen von Videos und Werbung in der App versprochen, diese aber nie eingehalten. Wenn man versucht habe, die Prämien einzulösen, habe die App konsequent Fehlermeldungen gezeigt.
Selbst wenn sie im Laufe der Zeit die erforderliche Summe gesammelt hatten, konnten die Nutzer aufgrund bestimmter vom Programm gemeldeter Probleme keine Zahlungen erhalten. Die Macher dieser App versuchten, ihre Opfer so lange wie möglich an der Nase herumzuführen, damit sie sich weiterhin Videos und Werbung ansehen und nicht für sich selbst, sondern für die Betrüger Geld verdienen.
App konnte geheimen Proxy-Server für Betrüger erstellen
Im aktuellen Report der Sicherheitsforscher sind noch weitere Apps gelistet, die schnellstmöglich deinstalliert werden sollten. Diese würden Befehle über das Firebase Cloud Messaging erhalten und betrügerische Werbeeinblendungen laden.
- Bluetooth device auto connect (bt autoconnect group): 1+ Million Downloads
- Bluetooth & Wi-Fi & USB driver (simple things for everyone): 100.000 Downloads
- Volume, Music Equalizer (bt autoconnect group): 50.000 Downloads
- Fast Cleaner & Cooling Master (Hippo VPN LLC): 500 Downloads
Im Falle der letzten App, die es zum Glück nicht auf sonderlich viele Downloads gebracht hat, konnten die Betreiber ein infiziertes Gerät sogar so konfigurieren, dass es als Proxy-Server fungierte. „Dieser Proxy-Server würde es den Bedrohungsakteuren ermöglichen, ihren eigenen Datenverkehr über das infizierte Gerät zu leiten“, analysiert BleepingComputer.
Wie immer gilt: Google hat ein Problem mit bösartiger Software im Play Store und wird es wohl nie schaffen, das Angebot davon vollständig zu befreien. Deshalb wird eines der größten Software-Unternehmen der Welt wohl weiterhin auf unabhängige Sicherheitsforscher angewiesen sein, die solche Apps identifizieren.
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.