Immer wieder finden sich in Googles Play Store auch Android-Apps, von denen du besser die Finger lassen solltest. Das gilt gleich für mehrere Exemplare, die schon auf mehr als 300.000 Handys gelandet sind – und sich dann oft genug als großes Problem herausgestellt haben.

Vorsicht vor harmlosen Android-Apps: Löschen ist eine gute Idee

Wie Sicherheitsforschende von ThreatFabric berichten, haben die betroffenen Android-Apps durch eine Reihe an Updates ihr wahres Gesicht gezeigt und sich als Banking-Trojaner entpuppt. Immerhin würden nicht alle Geräte, die die entsprechenden Anwendungen aus dem Google Play Store geladen haben, auch infiziert. Die Kriminellen dahinter legen es oft auf sehr spezielle Ziele an, zum Beispiel Personen in bestimmten Ländern oder Nutzer:innen ausgewählter Banking-Apps.

Um diese bestmöglich zu erreichen, setzen sie auf unverdächtige Android-Apps als sogenannte Loader:

„[Die Täter] fokussieren sich auf Loader mit einem geringen verdächtigen Fußabdruck in Googles Play Store, was die Schwierigkeiten, diese automatisch und durch Machine Learning-Techniken zu finden, erheblich steigert.“

ThreatFabric

Die gute Nachricht: In der Regel löscht Google von Expert:innen gemeldete Android-Apps zeitnah. Da sie sich aber oft auch in alternativen App-Stores finden, besteht die Gefahr weiterhin. Nicht ohne Grund wird geraten, sich nicht außerhalb offizieller Anlaufstellen mit Anwendungen zu versorgen.

Folgende 11 Android-Apps könnten gefährlich sein

Vorsicht ist dann geboten, wenn es sich um scheinbar harmlose Android-Apps wie QR-Code- oder PDF-Scanner handelt. Diese werden von Google zunächst nicht als Malware erkannt, weil sie erst durch mehrere Update mit den Banking-Trojanern versetzt werden. Aktiv sind sie dann also erst, nachdem der Download schon längst stattgefunden hat.

Die Liste aktuell schadhafter Android-Apps beinhaltet laut ThreatFabric unter anderem die folgenden Exemplare:

  • CryptoTracker — cryptolistapp.app.com.cryptotracker
  • Gym and Fitness Trainer — com.gym.trainer.jeux
  • Master Scanner Live — com.multifuction.combine.qr
  • PDF Document Scanner — com.docscanverifier.mobile
  • PDF Document Scanner Free — com.doscanner.mobile
  • PDF Document Scanner – Scan to PDF — com.xaviermuches.docscannerpro2
  • Protection Guard — com.protectionguard.app
  • QR CreatorScanner — com.ready.qrscanner.mix
  • QR Scanner — com.qr.barqr.scangen
  • QR Scanner 2021 — com.qr.code.generate
  • Two Factor Authenticator — com.flowdivison

Sind sie erst einmal „scharf gemacht“, versuchen die Android-Apps, Login-Daten für Banking-, Krypto- oder Bezahl-Apps zu stehlen. Zu den dabei von Kriminellen bevorzugten Ländern gehören auch zahlreiche in Europa. Die Anwendungen, die ausspioniert werden sollen, beinhalten unter anderem die Folgenden:

  • Barclays
  • Citibank
  • Coinbase
  • Credit Suisse
  • Royal Bank of Scotland
  • Wells Fargo
  • Gmail
  • Google Play
  • Microsoft Outlook
  • Netflix
  • Yahoo Mail

So findest du schadhafte Anwendungen in Googles Play Store

Um selbst herauszufinden, ob oder welche schadhaften Android-Apps in Googles Play Store vorhanden sind, kannst du die neben den oben genannten Apps aufgeführten Paketbezeichnungen zusammen mit der folgenden URL in deinen Browser eingeben: „https://play.google.com/store/apps/details?id=“

  • Beispiel: https://play.google.com/store/apps/details?id=cryptolistapp.app.com.cryptotracker

Wird dir daraufhin von Googles Play Store die Meldung gegeben „Die angeforderte URL wurde auf diesem Server nicht gefunden.“, wurden Android-Apps mit dem Paketnamen entfernt.

Hinweis: Vorsicht ist übrigens auch bei bekannten Anwendungen geboten. In Huaweis AppGallery verbirgt sich ein schadhafter Trojaner.

Quellen: ThreatFabric

Du willst mehr von uns lesen? Folge uns auf Google News.