Key Takeaways
- Bitdefender hat fast drei Dutzend Apps identifiziert, die sich als nützliche Dienstprogramme ausgeben und dann Tricks anwenden, um sich unsichtbar zu machen, um eine Deinstallation zu verhindern.
- Die Apps ändern ihre Namen und Symbole in etwas Harmloses und zeigen dann aufdringliche Werbung an.
- Während sie derzeit nur Werbung anzeigen, schlägt Bitdefender vor, dass sie dazu gebracht werden können, gefährlichere Malware bereitzustellen.
Hacker haben wieder einmal die Verteidigung von Google überwunden und es geschafft, Malware-Apps im Play Store aufzulisten, indem sie einen Sch alter nach oben gezogen haben.
Forscher von Bitdefender haben Details über Dutzende von Apps im Google Play Store geteilt, die sich hinter falschen Vortäuschungen tarnen und dann ihre Anwesenheit verbergen, sobald sie installiert sind, indem sie verschiedene Tricks verwenden, einschließlich der Änderung ihrer Namen und Symbole.
"Leider sind die Ergebnisse überhaupt nicht überraschend", sagte Dr. Johannes Ullrich, Forschungsdekan am SANS Technology Institute, Lifewire in einem E-Mail-Interview. "Der Google Play Store hat häufig Probleme, bösartige Apps zu identifizieren und zu entfernen."
Schnell ziehen
Bitdefender kommentierte den Modus Operandi der Apps und sagte, dass die Apps Benutzer dazu verleiten, sie zu installieren, indem sie vorgeben, spezialisierte Funktionen wie einen Standortfinder oder eine Kamera-App mit Filtern anzubieten. Aber unmittelbar nach der Installation ändern die Apps ihren Namen und ihr Symbol, was es praktisch unmöglich macht, sie zu finden und zu deinstallieren.
Um sie vor aller Augen zu verbergen, ändern einige Apps ihren Namen in „Einstellungen“und ihr Logo in das Zahnradsymbol, das normalerweise mit der App „Einstellungen“verknüpft ist. Wenn Sie darauf klicken, starten die Apps die eigentliche Einstellungs-App des Telefons, um ihre Täuschung erfolgreich abzuschließen. Auf diese Weise können die meisten Benutzer die eigentliche bösartige App, die sie gerade installiert haben, nicht finden.
Im Hintergrund fangen die Apps jedoch an, aufdringliche Werbung auszuspucken. Interessanterweise verwenden die Apps noch einen weiteren Trick, um sicherzustellen, dass sie nicht in der Liste der zuletzt verwendeten Apps auf Android angezeigt werden.
"Angreifer werden aus vielen Gründen immer versuchen, manipulierte oder geklonte Apps einzusetzen: um Malware einzuschleusen, Finanztransaktionen zu unterbrechen, Werbeeinnahmen umzuleiten oder einfach Daten zu stehlen", George McGregor, VP bei Approov, einem Experten für den Schutz mobiler Apps, sagte Lifewire per E-Mail.
Während die in der Untersuchung identifizierten Apps als Adware bekannt sind, da sie nur irritierende Werbung liefern, sagt Bitdefender, dass diese Apps genauso leicht eine gefährlichere Art von Malware abrufen und bedienen können.
"Obwohl alle erkannten Apps eindeutig bösartig sind, konnten die Entwickler sie in den Google Play Store hochladen, sie den Benutzern anbieten und sogar Updates pushen, wodurch sich die Apps besser auf Geräten verstecken", sagte Bitdefender.
Trotz der Tatsache, dass Google nicht vollständig verhindern konnte, dass solche gefälschten Apps im Play Store verfügbar sind, sagte McGregor, dass die Leute nicht zu einem Drittanbieter-App-Store gehen sollten.
Der Google Play Store hat häufig Probleme, bösartige Apps zu identifizieren und zu entfernen.
Dr. Ulrich stimmte zu. "Benutzer sind immer noch besser dran, Downloads auf den Google Play Store zu beschränken", sagte er. "Aber sie müssen verstehen, dass der Genehmigungsprozess von Google nicht sehr robust ist."
Weniger ist mehr
Die 35 bösartigen Apps, die Bitdefender im Rahmen seiner Forschung identifiziert hat, haben Downloadzahlen zwischen 10.000 und 100.000 und insgesamt über zwei Millionen Downloads.
Bitdefender teilte Lifewire per E-Mail mit, dass es Google vor der Veröffentlichung über die schädlichen Apps informiert habe. Überraschenderweise waren am 18. August die meisten, wenn nicht sogar alle Apps noch zum Download verfügbar.
Um nicht Opfer dieser betrügerischen Apps zu werden, empfiehlt Bitdefender, die angeforderten Berechtigungen sorgfältig zu prüfen. Zum Beispiel sollte jede App, die die Möglichkeit verlangt, über andere Apps zu zeichnen, weiteren Tests unterzogen werden.
Dr. Ullrich listet mehrere Parameter auf, um die Echtheit einer App zu beurteilen, und empfiehlt, das Datum des Hochladens der App zu untersuchen, da Apps, die seit einiger Zeit aufgelistet sind, weniger wahrscheinlich bösartig sind.
"Installieren Sie nicht zu viele Apps", sagte Dr. Ullrich. "Verwerfen Sie Apps, die Sie eine Weile nicht benutzt haben oder die sich nicht einmal daran erinnern, was sie tun."
McGregor ging das Problem aus einer anderen Perspektive an und wies darauf hin, dass es Tools für die App-Beglaubigung gibt, die das Klonen oder Modifizieren von Apps vollständig verhindern und sicherstellen können, dass nur eine echte Kopie der App ausgeführt und auf Daten zugegriffen werden kann.
"Einige einzelne App-Entwickler schützen ihre Apps bereits auf diese Weise", sagte McGregor.
"Aber es kann im Interesse von Google sein, zu verlangen, dass eine solche App-Bestätigung für jede im Play Store bereitgestellte App vorhanden ist."
