Anfang letzten Monats warnte Facebook Nutzer vor 400 bösartigen Apps, die im Google Play Store gelistet sind und die Anmeldeinformationen und Details der Nutzer gestohlen haben. Nach einem Monat fand das Malwarebytes Lab vier Apps, die mit einem versteckten Werbetrojaner infiziert waren. Darüber hinaus stellte das Labor fest, dass alle diese Apps demselben Entwickler namens Mobile Apps Group gehörten.
Selbst wenn eine App perfekt aussieht, kann sie Ihre Informationen kompromittieren oder Ihr Gerät beschädigen. Wir haben oft einzelne Apps oder einen Stapel von Apps gesehen, die im Google Play Store als bösartig markiert wurden, und dieser neue Stapel wurde letzten Dienstag entdeckt. Der Play Store hat die Apps jedoch noch nicht entfernt und ist weiterhin im Google App Store aktiv. Die vier erkannten Anwendungen wurden mit Trojaner-Werbung versteckt, und der Entwickler konnte insgesamt mehr als eine Million Downloads erreichen.
Der Analyst von Malwarebytes Labs, Nathan Collier, stellt fest, dass dieser Entwickler in der Vergangenheit Malware auf Google Play veröffentlicht hat. Er sagt, es sei unklar, ob Google die Mobile Apps Group geschnappt habe, merkte aber an, dass einige Versionen der beliebten Bluetooth Auto Connect-App in der Vergangenheit sauber gewesen seien. Dies deutet darauf hin, dass die Vorgehensweise des Entwicklers darin besteht, eine saubere Version der App herunterzuladen, bevor sie mit Malware geladen wird.
Hier sind die vier Apps, die Sie entfernen sollten, wenn sie sich auf Ihrem Gerät befinden:
- Automatische Bluetooth-Verbindung
- Absender der Bluetooth-App
- Treiber: Bluetooth, Wi-Fi, USB
- Mobile Übertragung: Smart Switch
Laut Malwarebytes zeigten die Apps innerhalb von 72 Stunden nach dem Download kein schädliches Verhalten. Nach diesem Zeitraum öffnen diese Apps jedoch Phishing-Sites in Chrome. Einige dieser Seiten sind relativ harmlos und generieren Einnahmen, wenn der Benutzer auf die Anzeigen klickt. Andere Websites sind jedoch gefährlich und versuchen, Benutzer dazu zu bringen, eine Meldung anzuzeigen, dass ihr Gerät infiziert ist oder ein Update benötigt.
In seinem Blog-Beitrag fügte Collier weitere Details zu den schädlichen Apps hinzu: „Chrome-Tabs öffnen sich im Hintergrund, auch wenn das Gerät gesperrt ist. Wenn der Benutzer sein Handy entsperrt, wird Chrome mit der letzten Website geöffnet. Eine neue Website wird regelmäßig mit einem neuen Tab geöffnet, und wenn Benutzer ihr Telefon nach einigen Stunden entsperren, schließen sie möglicherweise mehrere Tabs. Der Browserverlauf des Benutzers wird auch eine lange Liste bösartiger Phishing-Sites sein. Dies ist besonders besorgniserregend, da die Mobile Apps Group in der Vergangenheit saubere Versionen dieser Apps hochgeladen hat. Mit anderen Worten, sie sind nicht immer bösartig, und das reicht anscheinend aus, um sie bei Google Play zu halten. Aber auch hier sind diese vier Apps zum Zeitpunkt des Schreibens kostenlos im Play Store erhältlich, also funktioniert das System eindeutig nicht.
Wir empfehlen Ihnen dringend, diese Apps zu deinstallieren, wenn Sie sie auf Ihrem Telefon installiert haben.
