Gefährliche Apps entlarvt – unbedingt sofort löschen!
Der Online-Sicherheitsriese Dr.Web schlägt Alarm: Mehrere beliebte Apps erhalten Updates, die mit einer besonders heimtückischen Malware infiziert sind. Nutzer berichten, dass sich ihre Smartphones wie besessen verhalten. Manche Geräte werden komplett unbrauchbar.
Bereits vor einigen Monaten hat Google in einer groß angelegten Aktion infizierte Apps aus seinem Play Store entfernt, doch nun haben Hacker einen neuen Weg gefunden, Smartphones anzugreifen.
Hinterhältiger Trojaner wird über ein Update eingeschleust
Wie zuvor nutzen Hacker beliebte Apps als Vehikel. Der Unterschied besteht jedoch darin, dass diese für den Nutzer und jede Antivirensoftware, die bei der Installation möglicherweise läuft, als seriöse Apps erscheinen: Die Malware wird erst später über ein Update eingeschleust, sodass man zunächst nicht erkennen kann, dass etwas nicht stimmt – bis alles schiefgeht!
Sobald das Update installiert ist, bricht die Hölle los – im wahrsten Sinne des Wortes: Der Trojaner „Android.Phantom.2.origin“ entpackt sich selbst und läuft im Hintergrund. In einem sogenannten „Phantom-Modus“ wird ein versteckter Webbrowser genutzt, um Websites zu laden und ausgewählte Werbeanzeigen darauf mit Klicks zu bombardieren. Dafür kommen Linkerkennung und maschinelles Lernen zum Einsatz, sowie die Übertragung des Bildschirms des Geräts in Echtzeit, was es den Kriminellen ermöglicht, aus der Ferne zu scrollen und Text einzugeben (unter Verwendung der ID und der Browserinformationen des Geräts). Das Ziel all dessen: Auf diese Weise konnten die Betrüger mit Milliarden von gefälschten Klicks und Anzeigenimpressionen große Summen von den Werbetreibenden kassieren.
Smartphones werden kaum noch nutzbar
Das erste Anzeichen dafür, dass etwas nicht stimmt, ist, wenn das Smartphone plötzlich sehr langsam wird, sich merkwürdig verhält oder komplett einfriert. Der Akkuverbrauch schießt in die Höhe, das Datenvolumen ist schnell aufgebraucht, und plötzlich muss man neben dem Mobilfunkvertrag noch für teure zusätzliche Daten bezahlen.
Sofort löschen: Diese Apps könnten gefährlich sein
Sicherheitsexperten haben mehrere Apps identifiziert, bei denen die Gefahr besteht, dass sie infizierte Updates erhalten. Dazu gehören:
– Modifizierte Versionen von Spotify, YouTube und anderen beliebten Apps, die online oder über soziale Medien zum Download beworben werden
– Sechs Apps, die über den offiziellen Xiami App Store GetApps zum Download verfügbar waren: Theft Auto Mafia, Cute Pet House, Creation Magic World, Amazing Unicorn Party, Open World Gangsters, Sakura Dream Academy (alle veröffentlicht von Shenzhen Ruiren Network Co., Ltd)
Wenn Sie eine der oben genannten Apps auf Ihrem Smartphone haben, wird empfohlen, diese sofort zu löschen und Ihr Smartphone mit einem Antiviren-/Anti-Malware-Programm zu scannen.
Wenn Sie nach neuen Apps für Ihr Smartphone suchen, ist der Google Play Store zweifellos der sicherste Ort, um diese herunterzuladen, aber auch hier sollten Sie sicherstellen, dass Sie die Option „Google Play Protect“ aktiviert haben. Sie sollten niemals Apps direkt aus dem Internet auf Ihr Smartphone herunterladen.
