Google entfernt Android-Malware aus Play Store
Quelle: Depositphotos

Google entfernt Android-Malware aus Play Store

Acht Android-Apps mit insgesamt über 3 Millionen Installationen waren gefälscht und enthielten Schadcode, der teure Abos aktivierte. Nun hat Google die Apps aus dem Play Store eliminiert.
17. Juli 2022

     

In acht Andrdoid-Apps, die in Googles Play Store verfügbar waren, hat der französische Sicherheitsforscher Maxime Ingrao Malware entdeckt, die ungefragt kostenpflichtige Premium Services abonniert. Insgesamt wurden diese Apps über drei Millionen mal installiert. Ingrao nennt den Schädling Autolycos und merkt an, er komme ohne Webview aus und verkleinere so seinen Footprint und lasse sich schwieriger entdecken. Stattdessen nutzt Autolycos simple http Requests und erhalte die entsprechenden URLs als JSON-Daten von den Command-and-Control-Servern, wie Ingrao in Kommentaren auf seinen Original-Tweet berichtet. Um die infizierten Apps zu promoten, haben die Autoren der Malware eigens Facebook-Seiten kreiert und auf Facebook und Instagram inseriert.


Google hat die betroffenen Apps mittlerweile aus dem Play Store geschmissen – war dafür aber offenbar auf die Meldung von Ingrao angewiesen, denn die eigene Analyse hatte den Schadcode nicht entdeckt. Konkret handelt es sich um die Apps Creative 3D Launcher, Vlog Star Video Editor, Funny Camera, GIF Emoji Keyboard, Wow Beauty Camera, Razer Keyboard & Theme, Freeglow Camera sowie Coco Camera. Wer diese Apps auf sein Smartphone geladen hat, sollte sie umgehend löschen und den Play Protect Service von Google aktivieren: Dann werden als schädlich erkannte Apps in Zukunft automatisch gelöscht. (ubi)


Weitere Artikel zum Thema

Letzte Android 13 Beta vor Release steht bereit

14. Juli 2022 - Die vierte Beta-Version von Android 13 ist die finale Version vor dem öffentlichen Rollout, das schon bald erfolgen soll.

Heikler Gebührenbetrug in Android Apps

5. Juli 2022 - Die verbreitetste Gefahr, die im App Store lauert, ist Spyware. Direkt dahinter kommt aber Gebührenbetrug, das via WAP-Billing stattfindet.

Android 13 erreicht Plattform-Stabilität

9. Juni 2022 - Mit der neuesten Beta-Version 3 von Android 13 erreicht die Mobile-Plattform die sogenannte Plattform-Stabilität – alle APIs und das zugrunde liegende Systemverhalten sind damit in den finalen Versionen implementiert worden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER