Böswillige Play Store-Apps haben Bankdaten gestohlen

Der Versuch, unsere Geräte frei von Malware, Viren und Bedrohungen zu halten, ist ein endloser Kampf und scheint definitiv sieglos – zumindest für die Guten. Im Google Play Store wurden bösartige Apps gefunden … wieder … und diesmal stahlen sie Bankdaten. Obwohl es großartig ist, dass die Bedrohungen beseitigt wurden, wissen wir, dass es nur eine Frage der Zeit ist, bis mehr Land dort ist.

Entdeckung bösartiger Apps im Google Play Store

Haben Sie das Gefühl, ein kleines Déjà-vu zu erleben? Zu diesem Zeitpunkt ist es vergleichbar mit der Erkenntnis, dass eine weitere COVID-Variante lauert.

Das mobile Sicherheitsunternehmen ThreatFabric gab in einem Blog-Beitrag bekannt, dass eine Gruppe von Apps im Play Store gefunden wurde und Bankdaten gestohlen wurden. Diese maskierten Trojaner wurden mehr als 300.000 Mal heruntergeladen, bevor sie gefunden wurden.

Die Apps stahlen Benutzerpasswörter und Zwei-Faktor-Authentifizierungscodes, protokollierten Tastenanschläge und machten Screenshots, während sie sich als QR-Scanner, PDF-Scanner und Kryptowährungs-Wallets ausgeben. Sie gehörten zu vier verschiedenen Android-Malware-Familien.

Während Google Sicherheitsmaßnahmen ergriffen hat, um das Hochladen bösartiger Apps zu verhindern, konnten sich die Malware-Entwickler einschleichen.

„Was es sehr schwierig macht, diese Google Play-Verteilungskampagnen aus der Perspektive der Automatisierung (Sandbox) und des maschinellen Lernens zu erkennen, ist, dass Entwickler-Apps alle einen sehr geringen bösartigen Fußabdruck haben.“ hat den Blogbeitrag erklärt. „Dieser kleine Fußabdruck ist eine (direkte) Folge der von Google Play erzwungenen Berechtigungsbeschränkungen.

Die Malware-Entwickler konnten die Google-Regeln umgehen, indem sie Apps anboten, die zunächst keine Bedrohung enthielten. Nachdem die Apps heruntergeladen wurden, wurden die Benutzer aufgefordert, Updates mit aktualisierten Funktionen von Drittanbieterquellen herunterzuladen. Dies bot der Malware den Weg, um durchzukommen.

Es wurden auch andere Methoden verwendet, um den Verdacht in Bezug auf die Apps zu begrenzen. „Diese unglaubliche Aufmerksamkeit, die dem Umgehen unerwünschter Aufmerksamkeit gewidmet wird, macht die automatische Malware-Erkennung weniger zuverlässig“, heißt es im ThreatFabric-Blog-Post. „Diese Überlegung wird durch die sehr niedrige VirusTotal-Gesamtbewertung der Anzahl der Dropper bestätigt, die wir in diesem Blogbeitrag untersucht haben.“

Die Malware-Familie Anatsa steckte hinter mehr bösartigen Apps als die drei anderen. Es verfügte über Fernzugriff und automatische Überweisungssysteme, die die Bankkonten ahnungsloser Benutzer stehlen würden.

Begrenzung der Wirkung bösartiger Apps

Die anderen Malware-Familien waren Alien, Hydra und Ermac. Zu den bösartigen Apps, die sie im Play Store angeboten haben, gehörten:

  • Zwei-Faktor-Authentifikator
  • Schutzwächter
  • QR CreatorScanner
  • Master-Scanner Live
  • QR-Scanner 2021
  • QR-Scanner
  • PDF-Dokumentenscanner – Scanner zu PDF
  • PDF-Dokumentenscanner
  • PDF-Dokumentenscanner kostenlos
  • CryptoTracker
  • Fitnessstudio und Fitnesstrainer.

Stellen Sie sicher, dass Sie keine davon auf Ihren Android-Geräten haben.

Während Google diese Apps immer schnell herunterzieht, sind bösartige Apps im Play Store ein quälendes Problem, egal ob sie Bankdaten stehlen oder andere böswillige Aufgaben ausführen.

Aber wie diese neuesten bösartigen Apps gezeigt haben, kann es schwierig sein, die Apps als bösartig zu identifizieren. Es ist sicherlich eine gute Praxis, Apps mit schlechten Bewertungen und geringer Präsenz zu vermeiden. Wenn Sie ältere, nicht verwendete Apps auf Ihrem Telefon haben, ist es am besten, diese zu deinstallieren.

Lesen Sie weiter, um mehr über als COVID-Nachrichten getarnte Malware und unseren Test zu Emsisoft Anti-Malware zu erfahren.

Ist dieser Artikel nützlich? ja Nein

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *