Am 19. November hatte Lukas Stefanko, Malware-Forscher der Sicherheitsfirma ESET, eine Warnung über 13 schädliche Apps auf Twitter gepostet. Nun hat Google die schädliche Software aus dem Play Store entfernt.
Diese Apps sind betroffen
Don’t install these apps from Google Play – it’s malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Die Apps, die von der Löschung betroffen sind, stammen alle von dem Entwickler Luiz O. Pinto. Es handelt sich mehrere Rennspiele und Fahrzeugsimulatoren wie etwa „Extreme Car Driving Racing“, „Fire Truck Simulator“ und „Luxury Car Parking“. Insgesamt wurden die 13 Apps 560.000 Mal heruntergeladen, zwei von den Apps haben es sogar in die „Trends“-Liste im Google Play Store geschafft, wurden also jeweils über 100.000 Mal installiert. Alle Apps haben Bewertungen zwischen zwei und vier Sternen erhalten. Da die Apps nicht funktionsfähig sind und nach dem Ladebildschirm abstürzen, liegt die Vermutung nahe, dass es sich um gefälschte und gekaufte Bewertungen handelt. Hier ist eine Liste der schädlichen Apps:
- Luxury Cars SUV Traffic
- Car Driving Simulator
- Extreme Car Driving Racing
- Moto Cross Extreme Racing
- SUV City Climb Parking
- Extreme Car Driving City
- City Traffic Moto Racing
- Extreme Sport Car Driving
- Hyper Car Driving Simulator
- Truck Cargo Simulator
- SUV 4×4 Driving Simulator
- Firefighter – Fire Truck Simulator
- Luxury Car Parking
Auch interessant: Experten decken Sicherheitslücke in vielen Notebooks auf
Apps installieren Malware im Hintergrund
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) November 19, 2018
Obwohl die Apps im Google Play Store detailiert bebildert waren, ist tatsächlich keine davon funktionsfähig. Beim Öffnen zeigen die Apps nur einen kurzen Ladebildschirm und stürzen dann ab. Nach dem Absturz entfernen die Apps das Icon aus dem App Dock und laden die Malware-Apps im Hintergrund runter. Der Absturz soll dem Nutzer suggerieren, dass die Installation fehlgeschlagen sei und fordert dann auf, die erforderlichen Berechtigungen für den erneuten Download zu gestatten. Statt aber den Download erneut durchzuführen, werden die Berechtigungen genutzt, um eine schädliche Apps zu installieren, die beim erstmaligen Öffnen der App heruntergeladen wurde.
Voller Zugriff auf WLAN und mobile Daten
Cyberkriminelle, die solche Methoden verwenden, versuchen durch diese Hintertüren Werbung, die ihnen Geld bringt, auf den Smartphones einzuschleusen. Nachforschungen von anderen Twitter-Nutzern haben ergeben, dass sich Code in den Apps befindet, der auf eine fest eingebaute Adresse verweist, die automatisch auf die Malware „Game Center“ verweist. Die App selbst ist nicht unter den installierten Apps zu finden und kann nur im App-Manager in den Einstellungen gefunden werden. Sie hat vollen Zugriff auf mobile Netzwerke und kann WLAN-Verbindungen überwachen. Zudem startet sie automatisch beim Neustarten des Smartphones.
Das müssen Nutzer jetzt tun
Da Google selbst die Apps aus dem Play Store entfernt hat, geht normalerweise keine Gefahr mehr von ihnen aus. Auch der Link im Code der Apps, der die Installation der Malware im Hintergrund erlaubte, ist mittlerweile nicht mehr erreichbar. Falls eine der Apps noch auf Ihrem Gerät installiert sein sollte, können Sie diese jetzt ohne weitere Auswirkungen löschen. Gehen Sie dazu in die Einstellungen Ihres Geräts und klicken Sie auf Apps&Benachrichtigungen und wählen Sie Alle Apps anzeigen aus. Aus der Liste sollten Sie nun die App, die aus dem Play Store geladen wurde, löschen und dazu die „Game-Center“-App, die im Hintergrund installiert wurde.
