Apps, die lediglich als Tarnung für diverse bösartige Viren dienen, sind keine Seltenheit. Selbst in Googles Play Store werden regelmäßig Anwendungen entdeckt, deren Zweck es ist, Nutzerdaten wie etwa Passwörter oder private Dateien zu sammeln und an Cyberkriminelle zu schicken. Sicherheitsforscher von McAfee haben jüngst 43 Apps entdeckt, die eine auf den ersten Blick weniger gefährliche Taktik verfolgen. Doch auch hier spüren Betroffene die Auswirkungen in Form von einem leeren Akku und verbrauchtem Datenvolumen.
43 infizierte Apps entdeckt
Die Funktionsweise der Malware ist vergleichsweise unkompliziert. Diese schaltet bei ausgeschaltetem Display Werbeanzeigen. Daher merken Betroffene in der Regel nicht, dass ihre Smartphones infiziert sind. Anzeichen hierfür sind lediglich ein hoher Energie- sowie Datenvolumen-Verbrauch. Beides benötigt die Software, um Anzeigen zunächst aus dem Internet zu laden und anschließend abzuspielen. Gleichzeitig bedienen sich die Cyberkriminellen einiger Tricks, damit nicht nur der Anwender, sondern auch Sicherheitssoftware die Malware übersieht. Um unentdeckt zu bleiben, soll der Virus beispielsweise mehrere nach der Installation ruhen. Zudem lassen sich die Apps aus der Ferne modifizieren – mittels Firebase oder per Messaging Services.
Betroffene Anwendungen sollen insgesamt über 2,5 Millionen Mal heruntergeladen worden sein und finden sich daher auf zahlreichen Smartphones. Das gilt jedoch in erster Linie für den asiatischen Raum. So scheinen die meisten Anwendungen aus Südkorea zu stammen oder zumindest auf den südkoreanischen Markt ausgerichtet zu sein. Darauf deuten die koreanischen Namen der Apps hin. Inzwischen hat Google einen Großteil der 43 betroffenen Apps aus dem Play Store entfernt, da diese gegen die Google Play Developer-Richtlinien verstießen. Einige Programme wurden jedoch von den Entwicklern angepasst und sind nach wie vor abrufbar.
Die folgende Liste dürfte in der Region Deutschland glücklicherweise nicht viele Nutzer betreffen. Doch erfahrungsgemäß werden Viren oftmals recycelt und Konzepte übernommen. Daher empfiehlt es sich, auch hierzulande auf die beschriebenen Anzeichen zu achten und betroffene Anwendungen unverzüglich vom Smartphone zu entfernen.
Liste der infizierten Apps samt den dazugehörigen Paketnamen im Überblick:
- DMB TV / band.kr.com
- DMB TV / com.dmb.media
- DMB TV / dmb.onair.media
- DMB TV / easy.kr
- DMB TV / kr.dmb.onair
- DMB TV / livedmb.kr
- DMB TV / stream.kr.com
- 뉴스 속보 / com.breakingnews.player
- 달력 / jowonsoft.android.calendar
- 뮤직다운 / com.music.free.bada
- 뮤직다운 / com.musicdown
- 뮤직다운 / new.kr.com
- 바로TV / baro.com
- 바로TV / baro.live.tv
- 바로TV / baro.onair.media
- 바로TV / kr.baro.dmb
- 바로TV / kr.live
- 바로TV / newlive.com
- 바로TV / onair.baro.media
- 벨소리 무료다운 / freemusic.ringtone.player
- 실시간 TV / com.app.allplayer
- 실시간 TV / com.onair.shop
- 실시간 TV / eight.krdmb.onair
- 실시간 TV / free.kr
- 실시간 TV / kr.dmb.nine
- 실시간 TV / kr.live.com
- 실시간 TV / kr.live.onair
- 실시간 TV / kr.live.tv
- 실시간 TV / kr.media.onair
- 실시간 TV / kr.onair.media
- 실시간 TV / live.kr.onair
- 실시간 TV / live.play.com
- 실시간 TV / new.com
- 실시간 TV / newlive.kr
- 실시간 TV / onair.best
- 음악다운 / com.m.music.free
- 음악다운 / good.kr.com
- 음악다운 / new.music.com
- 음악다운 / play.com.apps
- 트로트 노래모음 / com.alltrot.player
- 트로트 노래모음 / com.trotmusic.player
- 파도 MP3 / best.kr.com
- 파도 MP3 / com.pado.music.mp3
Dieses Element von Youtube kann auf dieser reduzierten Version der Webseite nicht dargestellt werden.
jetzt ansehen