Apps, die lediglich als Tarnung für diverse bösartige Viren dienen, sind keine Seltenheit. Selbst in Googles Play Store werden regelmäßig Anwendungen entdeckt, deren Zweck es ist, Nutzerdaten wie etwa Passwörter oder private Dateien zu sammeln und an Cyberkriminelle zu schicken. Sicherheitsforscher von McAfee haben jüngst 43 Apps entdeckt, die eine auf den ersten Blick weniger gefährliche Taktik verfolgen. Doch auch hier spüren Betroffene die Auswirkungen in Form von einem leeren Akku und verbrauchtem Datenvolumen.
43 infizierte Apps entdeckt
Die Funktionsweise der Malware ist vergleichsweise unkompliziert. Diese schaltet bei ausgeschaltetem Display Werbeanzeigen. Daher merken Betroffene in der Regel nicht, dass ihre Smartphones infiziert sind. Anzeichen hierfür sind lediglich ein hoher Energie- sowie Datenvolumen-Verbrauch. Beides benötigt die Software, um Anzeigen zunächst aus dem Internet zu laden und anschließend abzuspielen. Gleichzeitig bedienen sich die Cyberkriminellen einiger Tricks, damit nicht nur der Anwender, sondern auch Sicherheitssoftware die Malware übersieht. Um unentdeckt zu bleiben, soll der Virus beispielsweise mehrere nach der Installation ruhen. Zudem lassen sich die Apps aus der Ferne modifizieren – mittels Firebase oder per Messaging Services.
Betroffene Anwendungen sollen insgesamt über 2,5 Millionen Mal heruntergeladen worden sein und finden sich daher auf zahlreichen Smartphones. Das gilt jedoch in erster Linie für den asiatischen Raum. So scheinen die meisten Anwendungen aus Südkorea zu stammen oder zumindest auf den südkoreanischen Markt ausgerichtet zu sein. Darauf deuten die koreanischen Namen der Apps hin. Inzwischen hat Google einen Großteil der 43 betroffenen Apps aus dem Play Store entfernt, da diese gegen die Google Play Developer-Richtlinien verstießen. Einige Programme wurden jedoch von den Entwicklern angepasst und sind nach wie vor abrufbar.
Die folgende Liste dürfte in der Region Deutschland glücklicherweise nicht viele Nutzer betreffen. Doch erfahrungsgemäß werden Viren oftmals recycelt und Konzepte übernommen. Daher empfiehlt es sich, auch hierzulande auf die beschriebenen Anzeichen zu achten und betroffene Anwendungen unverzüglich vom Smartphone zu entfernen.
Liste der infizierten Apps samt den dazugehörigen Paketnamen im Überblick:
- DMB TV / band.kr.com
- DMB TV / com.dmb.media
- DMB TV / dmb.onair.media
- DMB TV / easy.kr
- DMB TV / kr.dmb.onair
- DMB TV / livedmb.kr
- DMB TV / stream.kr.com
- 뉴스 속보 / com.breakingnews.player
- 달력 / jowonsoft.android.calendar
- 뮤직다운 / com.music.free.bada
- 뮤직다운 / com.musicdown
- 뮤직다운 / new.kr.com
- 바로TV / baro.com
- 바로TV / baro.live.tv
- 바로TV / baro.onair.media
- 바로TV / kr.baro.dmb
- 바로TV / kr.live
- 바로TV / newlive.com
- 바로TV / onair.baro.media
- 벨소리 무료다운 / freemusic.ringtone.player
- 실시간 TV / com.app.allplayer
- 실시간 TV / com.onair.shop
- 실시간 TV / eight.krdmb.onair
- 실시간 TV / free.kr
- 실시간 TV / kr.dmb.nine
- 실시간 TV / kr.live.com
- 실시간 TV / kr.live.onair
- 실시간 TV / kr.live.tv
- 실시간 TV / kr.media.onair
- 실시간 TV / kr.onair.media
- 실시간 TV / live.kr.onair
- 실시간 TV / live.play.com
- 실시간 TV / new.com
- 실시간 TV / newlive.kr
- 실시간 TV / onair.best
- 음악다운 / com.m.music.free
- 음악다운 / good.kr.com
- 음악다운 / new.music.com
- 음악다운 / play.com.apps
- 트로트 노래모음 / com.alltrot.player
- 트로트 노래모음 / com.trotmusic.player
- 파도 MP3 / best.kr.com
- 파도 MP3 / com.pado.music.mp3
Allo Team,wenn ihr es noch komplizierter macht die Apps anzuzeigen die betroffenen sind,kann kein normaler Nutzer etwas damit anfangen.
Ich weiss nicht was ich tinejdžer soll?
Watts App deinstallieren?
Listet doch diese Apps auf und verweist nicht auf andere Links. So ist das einfach Mist und das Video ist eine Lachnummer. Setzten – 6.
Eure website ist sowas von mit werbung verseucht das ist ja ekelhatf wie soll amn ohne adblocker diesen artikel noch gescheit lesen?
Clickbaiting
ich komme da auch nicht drauf um das zu kontrollieren, habe kein McAfee
Katastrophen-Artikel der im Nirvana endet.
Es macht keinen Spaß auf eurer Seite zu surfen. Überall nur Werbung. Da gehe ich lieber woanders schauen. Tschö
Unmöglich, dass man einen Link abrufen soll. Weiß ich, ob da nicht der nächste Betrug dahinter steckt. Das ist eine Unverschämtheit. Eure Artikel dienen nur dazu, dass die Leute eure Werbung lesen. Oder ihr ändert euer Verfahren, wenn ihr auf der Verbraucherseite seid.
Das ist nur das man auf die Seite klickt. Vielleicht seid IHR ja ein Virus. So ein Quatsch 😡
Nur Daten sammeln, wie alle alle anderen auch.
Wie schön war es früher…
Gehen wir lieber an die frische Luft, das reinigt;-)
Ich verlasse mich bei solchen Themen lieber auf die Seite Computerbase.de
Was abgeht ist unter aller Sau.
Gruß Steffen
schatzsucher.online
wer soll mit so einem Schrott was Anfangen? Warum nicht die Apps in Klartext, und mit Bild ? Vielleicht könnten dann die Leser etwas damit anfangen ! Ich weis immer noch nicht welche Apps das sind !! Das ist einfach nur Zeitverschwendung, Dreck, Dreck , Dreck
Viel zu viel blablaa. Besser die apps auflisten
inside Digital…den Namen habt ihr doch in keinster Weise verdient..!!!
Nur Müll was ihr da verbreitet, kein Nutzen für irgendwelche Leute.
Die Seite ist so nutzlos wie ein Teebeutel ohne Inhalt! Einfach nur Müll..!!!
Ihr solltet mal dringend eure redaktionellen Standards und Eure Zielgruppen prüfen. Und vor allem das Clickbaiting lassen, das hilft Euch vielleicht kurzfristig, wird euch aber nur massiv Relevanz und Glaubwürdigkeit kosten und dann kommen noch weniger User auf Eure Seite. Als ob deutschsprachige User grundsätzlich koreanische Apps installiert haben…
Oh solche Artikel liebe ich! ( natürlich nicht ) war mal wieder total unnötig überhaupt drauf zu klicken. Da merkt man mal, wie notwendig Inside digital es hat… ohne AD Blocker geht ja eigentlich gar nichts. Also hier macht es kein Spaß zu lesen, in Kilometern lang erst mal immer wieder nach den Absätzen kilometerweit Werbung erscheint. Da mal sehen, wie sich so ein Verhalten auf die nächsten Jahre auswirken wird.