Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Google verbannt sie aus dem Play Store

Diese 13 beliebten Apps stecken voller Viren!

Am 19. November hatte Lukas Stefanko, Malware-Forscher der Sicherheitsfirma ESET, eine Warnung über 13 schädliche Apps auf Twitter gepostet. Nun hat Google die schädliche Software aus dem Play Store entfernt.

So installieren Sie Android-Apps ohne Googles Play Store

Diese Apps sind betroffen

Die Apps, die von der Löschung betroffen sind, stammen alle von dem Entwickler Luiz O. Pinto. Es handelt sich mehrere Rennspiele und Fahrzeugsimulatoren wie etwa „Extreme Car Driving Racing“, „Fire Truck Simulator“ und „Luxury Car Parking“. Insgesamt wurden die 13 Apps 560.000 Mal heruntergeladen, zwei von den Apps haben es sogar in die „Trends“-Liste im Google Play Store geschafft, wurden also jeweils über 100.000 Mal installiert. Alle Apps haben Bewertungen zwischen zwei und vier Sternen erhalten. Da die Apps nicht funktionsfähig sind und nach dem Ladebildschirm abstürzen, liegt die Vermutung nahe, dass es sich um gefälschte und gekaufte Bewertungen handelt. Hier ist eine Liste der schädlichen Apps:

  • Luxury Cars SUV Traffic
  • Car Driving Simulator
  • Extreme Car Driving Racing
  • Moto Cross Extreme Racing
  • SUV City Climb Parking
  • Extreme Car Driving City
  • City Traffic Moto Racing
  • Extreme Sport Car Driving
  • Hyper Car Driving Simulator
  • Truck Cargo Simulator
  • SUV 4×4 Driving Simulator
  • Firefighter – Fire Truck Simulator
  • Luxury Car Parking

Auch interessant: Experten decken Sicherheitslücke in vielen Notebooks auf

Apps installieren Malware im Hintergrund

Obwohl die Apps im Google Play Store detailiert bebildert waren, ist tatsächlich keine davon funktionsfähig. Beim Öffnen zeigen die Apps nur einen kurzen Ladebildschirm und stürzen dann ab. Nach dem Absturz entfernen die Apps das Icon aus dem App Dock und laden die Malware-Apps im Hintergrund runter. Der Absturz soll dem Nutzer suggerieren, dass die Installation fehlgeschlagen sei und fordert dann auf, die erforderlichen Berechtigungen für den erneuten Download zu gestatten. Statt aber den Download erneut durchzuführen, werden die Berechtigungen genutzt, um eine schädliche Apps zu installieren, die beim erstmaligen Öffnen der App heruntergeladen wurde.

Voller Zugriff auf WLAN und mobile Daten

Nachforschungen von anderen Twitter-Nutzern haben ergeben, dass sich Code in den Apps befindet, der auf eine fest eingebaute Adresse verweist, die automatisch auf die Malware „Game Center“ verweist. Die App selbst ist nicht unter den installierten Apps zu finden und kann nur im App-Manager in den Einstellungen gefunden werden. Sie hat vollen Zugriff auf mobile Netzwerke und kann WLAN-Verbindungen überwachen. Zudem startet sie automatisch beim Neustarten des Smartphones.

Folgen Sie TECHBOOK auf Youtube!

Das müssen Nutzer jetzt tun

Da Google selbst die Apps aus dem Play Store entfernt hat, geht normalerweise keine Gefahr mehr von ihnen aus. Auch der Link im Code der Apps, der die Installation der Malware im Hintergrund erlaubte, ist mittlerweile nicht mehr erreichbar. Falls eine der Apps noch auf Ihrem Gerät installiert sein sollte, können Sie diese jetzt ohne weitere Auswirkungen löschen. Gehen Sie dazu in die Einstellungen Ihres Geräts und klicken Sie auf Apps&Benachrichtigungen und wählen Sie Alle Apps anzeigen aus. Aus der Liste sollten Sie nun die App, die aus dem Play Store geladen wurde, löschen und dazu die „Game-Center“-App, die im Hintergrund installiert wurde.

Themen Android
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.