Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Mehr als 300.000 Geräte betroffen

Virenverseucht! Diese Apps sollten Sie sofort löschen

Trotz immer stärkerer Sicherheitsvorkehrungen finden Hacker stets neue Wege, Malware auf Smartphones einzuschleusen
Trotz immer stärkerer Sicherheitsvorkehrungen finden Hacker stets neue Wege, Malware auf Smartphones einzuschleusen Foto: Getty Images
Adrian Mühlroth
Redakteur

10. Januar 2024, 14:36 Uhr | Lesezeit: 4 Minuten

13 Apps, die insgesamt auf mehr als 300.000 Android-Geräten installiert wurden, enthalten bösartigen Code, der zu einer Gefahr für Nutzer werden kann. TECHBOOK gibt einen Überblick.

Artikel teilen

Über eine versteckte Hintertür konnten bösartige Akteure Malware auf mehreren Tausend Android-Smartphones installieren. Getarnt als harmlose Gesundheits-, Horoskop- und Produktivitäts-Apps oder Spiele schleicht sich die Schadsoftware durch Social Engineering auf den Geräten nichts ahnender Nutzer ein.

Zweistufiger Angriffsprozess

Sicherheitsforscher von McAfee Labs haben den bösartigen Code in zahlreichen Apps im Google Play Store gefunden und „Xamalicious“ getauft. Der Code basiert auf dem Open-Source-Framework Xamarin, das die Entwicklung von Apps für Android und iOS vereinfachen soll.

Nach der Installation fordern die infizierten Apps Nutzer dazu auf, ihnen Zugriff auf die Bedienungshilfen des Android-Geräts zu gewähren. Angeblich soll das notwendig sein, um die jeweilige App nutzen zu können. Stattdessen können die infizierten Malwaren-Clienten dann auf praktisch alle Gerätedaten wie Hardware, Netzwerkbetreiber, installierte Apps und mehr zugreifen.

Infizierte Android-Apps fordern Zugriff auf Bedienungshilfen, um Malware installieren zu können
Xamalicious-infizierte Apps fordern Zugriff auf Bedienungshilfen Foto: McAfee

Diese Informationen werden dann an einen sogenannten Command-and-Control-Server (CNC) weitergeleitet. Der Server entscheidet anhand dieser Daten, ob er in einem zweiten Schritt die tatsächliche Malware installiert. Gibt er das OK, sendet er das Malware-Paket verschlüsselt an das Android-Gerät, das dieses entschlüsselt und entpackt.

Eine Übersicht der aktuellen Malware-Bedrohungen finden Sie in unserem Übersichtsartikel.

Amazon führt Werbung in Prime Video ein. TECHBOOK möchte Ihre Meinung dazu erfahren – nehmen Sie doch an unserer Umfrage teil!

Infizierte Apps installieren Adware

Diese Art der Distribution bietet eine ganze Reihe von Möglichkeiten, extrem gefährliche Schadsoftware wie Banking-Trojaner oder Spyware zu installieren. Im Fall von Xamalicious haben die McAfee-Sicherheitsforscher bislang „nur“ eine Verbindung zur Adware-App „Cash Magnet“ entdecken können. Zwar hatte Google „Cash Magnet“ bereits 2019 aus dem Play Store entfernt. Die mit Xamalicious infizierten Apps installieren die Anwendung jedoch unentdeckt im Hintergrund.

Es handelt sich dabei um einen sogenannten „Clicker“, der im Hintergrund automatisch Werbung abspielt, wofür Nutzer dann angeblich Punkte sammeln können, um sie gegen Gutscheine einzulösen. Diese Praxis gilt als Werbebetrug und ist laut Play-Store-Richtlinien verboten. McAfee konnte zudem bereits nachweisen, dass die Entwickler von „Cash Magnet“ auch für Xamalicious verantwortlich sind.

Diese Apps sollten Nutzer sofort löschen

McAfee hat 13 Apps mit insgesamt mehr als 320.000 Downloads aus dem Google Play Store identifiziert, die mit Xamalicious infiziert sind. Zwar hat Google diese bereits aus dem Play Store entfernt, in Drittanbieter-Stores und Online-App-Libraries sind sie aber weiterhin zu finden. Außerdem müssen Nutzer bereits installierte Apps in einigen Fällen manuell löschen.

  • Essential Horoscope for Android (com.anomenforyou.essentialhoroscope) – 100.000 Downloads
  • 3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft) – 100.000 Downloads
  • Logo Maker Pro (com.vyblystudio.dotslinkpuzzles) – 100.000 Downloads
  • Auto Click Repeater (com.autoclickrepeater.free) – 10.000 Downloads
  • Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator) – 10.000 Downloads
  • Sound Volume Extender (com.muranogames.easyworkoutsathome) – 5000 Downloads
  • LetterLink (com.regaliusgames.llinkgame) – 1000 Downloads
  • NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER) – 1000 Downloads
  • Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter) – 500 Downloads
  • Track Your Sleep (com.shvetsStudio.trackYourSleep) – 500 Downloads
  • Sound Volume Booster (com.devapps.soundvolumebooster) – 100 Downloads
  • Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro) – 100 Downloads
  • Universal Calculator (com.Potap64.universalcalculator) – 100 Downloads

So können sich Android-Nutzer vor Malware schützen

Durch die zweistufige Methode, erst eine harmlos wirkende App anzubieten, die dann über einen Server Malware installiert, können bösartige Akteure schnell und einfach Angriffe durchführen. Nutzer müssen deshalb achtsam bei der Installation von Apps sein.

Im Fall von Xamalicious ist der Zugriff auf Bedienungshilfen ein direkter Warnhinweis, der Nutzer argwöhnisch machen sollte. Wenn es keinen konkreten Grund für den Zugriff gibt und die App trotzdem von der Notwendigkeit überzeugen will, sollte man eine böswillige Absicht dahinter vermuten. TECHBOOK empfiehlt in diesem Fall, die App im Play Store an Google zu melden und direkt zu deinstallieren.

Mehr zum Thema

Quelle

Themen Android Sicherheit
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.