Infizierte Apps können einen erheblichen Schaden verursachen. Finanzielle Verluste, Identitätsdiebstahl, schnell aufgebrauchtes Datenvolumen und ein sich rasant leerender Handyakku stellen nur einige der möglichen Auswirkungen dar. Wer Malware auf seinem Smartphone vermutet, sollte diese folglich so schnell wie möglich loswerden. Welche Apps derzeit betroffen sind, verraten die Sicherheitsexperten von McAfee.
Virus blieb jahrelang unentdeckt
Im Unterschied zu vergleichbaren Fällen, im Rahmen derer der Java-Code zum Einsatz kam, handelt es sich bei der sogenannten Xamalicious-Backdoor um einen .Net-basierten Schadcode. Betroffene Apps wurden dabei mittels des Open-Source-Frameworks Xamarin entwickelt, welches bei der Gestaltung von Android- und iOS-Apps zum Einsatz kommt. Wurde eine infizierte App heruntergeladen, spionierte diese Nutzerdaten aus und installierte in mehreren Schritten weiteren Schadcode. Auf diese Weise blieb die Malware seit mindestens Mitte 2020 in Googles Play Store unentdeckt und konnte über 300.000 Geräte infizieren.
Die Forscher von McAfee sprechen dabei von etwa 25 unterschiedlichen Anwendungen, von denen 14 direkt über den offiziellen Play Store auf die Mobiltelefone nichts ahnender Nutzer gelangten. Dabei handelte es sich meistens um Spiele, Horoskope, Gesundheits- sowie Produktivitäts-Apps. Installiert wurden diese größtenteils in den USA, Brasilien und Argentinien, jedoch auch in Ländern wie England, Australien, Spanien und Deutschland.
Im nächsten Schritt forderten die Apps wichtige Systemberechtigungen ein, spionierten Daten wie den Standort, eine Liste der Anwendungen und Netzwerkinformationen aus und installierten Elemente zur Monetarisierung durch Affiliate-Marketing. Ferner gewährten de erteilten Berechtigungen den Cyberkriminellen einen beinahe uneingeschränkten Zugang zum Smartphone.
- Passend dazu: Handy sicher machen & vor Angreifern schützen – 8 Tipps
Mittlerweile soll Google sämtliche identifizierten Anwendungen aus dem Play Store entfernt haben. Auf den Handys können die infizierten Apps jedoch nach wie vor auffindbar sein. Auch, da die Apps teilweise wohl aus den Play Stores von Drittanbietern heruntergeladen wurden. Solltest du eine der folgenden mitunter hervorragend bewerteten Anwendungen auf deinem Handy vorfinden, empfiehlt es sich, diese unverzüglich zu deinstallieren.
- Essential Horoscope for Android (100.000 Installationen)
- 3D Skin Editor for PE Minecraft (100.000)
- Logo Maker Pro (100.000)
- Auto Click Repeater (10.000)
- Count Easy Calorie Calculator (10.000)
- Dots: One Line Connector (10.000)
- Sound Volume Extender (5.000)
- LetterLink (1.000)
- Numerology: Personal horoscope & Number predictions (1.000)
- Step Keeper: Easy Pedometer (500)
- Track Your Sleep (500)
- Sound Volume Booster (100)
- Astrological Navigator: Daily Horoscope & Tarot (100)
- Universal Calculator (100)