Wie Werbe-Malware 500.000 Nutzer über Google Play Apps infizierte

Wenn das Thema App-Sicherheit angesprochen wird, taucht immer wieder ein Ratschlag auf: „Laden Sie Apps immer aus dem offiziellen App Store herunter.“ Obwohl dies der bestmögliche Rat ist, ist er leider nicht ganz sicher! Es werden immer noch Apps hochgeladen, die das Virenerkennungssystem des APK-Stores umgehen. Dies ist der Fall bei der Malware namens „Andr/HiddnAd-AJ“, die es schaffte, sich in den App Store einzuschleichen und 500.000 Geräte zu infizieren, bevor sie entdeckt wurde.

Wie ist das passiert?

Hin und wieder schleust eine App ihre Malware so gut ein, dass Googles Anti-Malware-Dienst Play Protect sie nicht abfängt. Tatsächlich hatte mindestens eine der Apps vor ihrer Deaktivierung das Gütesiegel „Verified by Play Protect“, das besagte, dass sie frei von Malware war!

Den Entwicklern gelang es, die Schadsoftware in den Code der Software einzuschleusen, indem sie ihn wie harmlosen Android-Systemcode aussehen ließen. Für jeden, der einen flüchtigen Blick auf den Quellcode wirft, ist daran nichts Verdächtiges zu erkennen, was es schwieriger macht, die darin installierte Malware zu identifizieren.

Dennoch gibt es im App Store eine zweite Verteidigungsebene gegen Malware: die Benutzer selbst. Wenn ein Benutzer eine mit Malware infizierte App herunterlädt, kann er die App zur Entfernung melden. Die zweite Angriffsmethode des Entwicklers besteht daher darin, sicherzustellen, dass die Malware nicht sofort aktiviert wird. Nach der Installation auf dem Gerät wartete diese spezielle Malware sechs Stunden, bevor sie aktiv wurde. Das ist ungefähr genug Zeit, damit der Benutzer die installierte App etwas vergessen kann und die Spuren der App besser verwischt.

Dieses Malware-Paket wurde dann in sieben Apps gebündelt – sechs QR-Code-Scanner und einen intelligenten Kompass. Die Apps erfüllen ihre beworbenen Funktionen perfekt, um keinen Verdacht zu erregen. Erst nach sechs Stunden verwandelten sich diese unschuldig aussehenden Apps plötzlich in etwas viel Schlimmeres! Zum Glück sind diese Apps mittlerweile vom Markt genommen. Obwohl noch keine vollständige Liste aller infizierten Apps veröffentlicht wurde, zeigt dieses Bild von Sophos zeigt eine Handvoll davon:

Was macht die Malware?

Die Malware selbst, „Andr/HiddnAd-AJ“, tut, was ihr Name vermuten lässt; Es versteckt sich im Telefon des Nutzers und beginnt nach sechs Stunden mit der Produktion von Anzeigen. Diese reichen von Vollbild-Werbung bis hin zu Meldungen in der Benachrichtigungsleiste. Die Malware verfügt außerdem über die Fähigkeit, die Entwickler anzurufen, sodass diese bei Bedarf die Werbekampagne der Malware steuern können.

Abgesehen davon gibt es keinen Beweis dafür, dass die Malware Informationen stiehlt oder versucht, Ihr Telefon zu beschädigen. Obwohl die Malware auf jeden Fall sehr frustrierend ist, besteht kein Grund zur sofortigen Panik, wenn sie zuschlägt.

Wie entfernt man es?

Wenn Sie von dieser Schadsoftware betroffen sind oder glauben, allgemein von Schadsoftware infiziert zu sein, lohnt es sich, sich eine solide Antivirenlösung zu besorgen, die das Problem erkennen und lösen kann. Es gibt eine große Auswahl an Antivirendiensten für Android, von denen einige effizienter sind als andere. Wir haben persönlich unsere fünf besten Optionen für Android-Antivirenprogramme ausgewählt, wenn Sie möchten, dass etwas garantiert funktioniert!

Keine Malware mehr

Obwohl der Play Store der sicherste Ort ist, um Android-Apps zu bekommen, ist er nicht perfekt! Der jüngste Angriff von sieben mit Malware beladenen Apps ist eine deutliche Mahnung, vorsichtig mit dem zu sein, was wir herunterladen. Jetzt wissen Sie über diese Bedrohung Bescheid, wissen, wie sie aufgetreten ist und wie Sie sie beseitigen können.

Sind Sie dadurch misstrauischer gegenüber Apps im App Store? Lassen Sie es uns unten wissen!

Index
  1. Wie ist das passiert?
  2. Was macht die Malware?
  3. Wie entfernt man es?
  4. Keine Malware mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up