Auch wenn Sie es nicht sind Querladen von Appsmüssen Sie dennoch vorsichtig sein, wenn Sie neue aus offiziellen App-Stores herunterladen, da es am Ende möglicherweise zu einem kommt bösartige App das kann sogar das infizieren beste Android-Handys mit gefährlicher Schadsoftware.
Beispielsweise haben Forscher von McAfee Labs im Amazon Appstore eine schlechte App entdeckt, die sich als legitime Gesundheits-App ausgibt. Obwohl es bei weitem nicht so beliebt ist wie das Google Play StoreAmazons App Store funktioniert sowohl auf Telefonen als auch auf dem beste Android-Tabletsobwohl es auf den eigenen Fire-Tablets und Fire-TV-Geräten des E-Commerce-Riesen vorinstalliert ist.
Da Google nun hart daran arbeitet, den Play Store zu sperren, nutzen Hacker App-Stores von Drittanbietern, um ihre bösartigen Apps zu verbreiten. Es würde mich nicht wundern, wenn sie etwas Ähnliches bei Samsung versuchen würden Galaxy Store vorwärts gehen.
Hier finden Sie alles, was Sie über diese neue Schad-App wissen müssen und was Sie als Nächstes tun sollten, um sie von Ihrem Telefon zu entfernen, wenn Sie sie installiert haben. Außerdem finden Sie einige Tipps und Tricks, die Ihnen helfen, sich vor Android-Malware zu schützen.
Versteckt sich in einer Gesundheits-App
Wie berichtet von BleepingComputerDie betreffende App heißt BMI CalculationsVsn und wurde bis vor Kurzem als einfacher Rechner für den Body-Mass-Index (BMI) beworben.
Beim Öffnen scheint die App recht einfach zu sein, mit einer einzigen Seite, auf der Benutzer ihr Gewicht und ihre Größe eingeben können, um ihren BMI zu berechnen. Obwohl die Benutzeroberfläche wie eine Standard-Gesundheits-App aussieht, führt sie im Hintergrund eine Reihe bösartiger Aktivitäten aus.
In seinem Bericht Zu diesem Thema erklären die Forscher von McAfee, dass die App mit der Aufzeichnung des Bildschirms eines Benutzers beginnt, wann immer dieser auf die Schaltfläche „Berechnen“ klickt, um seinen BMI herauszufinden. Es erscheint eine Popup-Aufforderung zur Erteilung der erforderlichen Berechtigungen zur Bildschirmaufzeichnung. Wenn ein Benutzer auf „Jetzt starten“ tippt, beginnt die schädliche App mit der Aufzeichnung.
McAfee geht davon aus, dass diese Funktionalität höchstwahrscheinlich zum Erfassen von Gestenkennwörtern oder vertraulichen Daten aus anderen Apps verwendet wird. Die Forscher des Unternehmens stellten jedoch fest, dass der Entwickler der App, „PT Visionet Data Internasional“, noch nicht ganz bereit war, diese Funktion zu nutzen, da die App die von ihr erfassten MP4-Videodateien nicht auf eine Befehls- und Kontrollplattform hochlädt (C2) Server.
Gleichzeitig ist diese bösartige App jedoch auch in der Lage, das Gerät eines Opfers zu scannen, um eine Liste aller anderen installierten Apps abzurufen. Diese Informationen könnten dann verwendet werden, um potenzielle Ziele zu identifizieren und komplexere Angriffe zu planen. Ebenso sammelt die BMI CalculationsVsn-App jede Textnachricht, die von einem infizierten Telefon empfangen wird. Dies geschieht wahrscheinlich, um Einmalpasswörter (OTP), Bestätigungscodes oder andere vertrauliche Informationen zu erfassen, die per SMS gesendet werden.
Die App selbst wurde Anfang Oktober dieses Jahres im Amazon Appstore hochgeladen. Während es ursprünglich als Bildschirmaufzeichnungs-App begann, änderten seine Entwickler in der Mitte des Entwicklungszyklus die App und wandelten sie in einen BMI-Rechner um, wobei die ursprünglichen Bildschirmaufzeichnungsfunktionen weiterhin aktiviert waren. Um dies widerzuspiegeln, wurde auch das App-Symbol geändert.
Glücklicherweise wandte sich McAfee an Amazon, als es diese bösartige App entdeckte, und sie wurde inzwischen aus der Liste genommen. Wenn Sie es jedoch zufällig auf Ihrem Android-Telefon oder -Tablet installiert haben, während es noch aktiv war, müssen Sie es manuell von Ihrem Gerät löschen.
So schützen Sie sich vor Android-Malware
Da schlechte Apps dazu neigen, in offiziellen App-Stores wie dem Google Play Store und in diesem Fall dem Amazon Appstore zu landen, müssen Sie beim Herunterladen neuer Apps äußerst vorsichtig sein.
Dies bedeutet, dass Sie die Bewertungen und Rezensionen überprüfen müssen. Da diese jedoch gefälscht sein können, ist es immer eine gute Idee, nach externen Rezensionen oder sogar einer Videorezension zu suchen, da diese Ihnen die betreffende App in Aktion zeigen. Sie sollten sich auch über den Entwickler einer App informieren, um sicherzustellen, dass sie seriös ist. Eine gute Möglichkeit, die Installation einer bösartigen App auf Ihren Android-Geräten zu vermeiden, besteht darin, bei bekannten, vertrauenswürdigen Apps zu bleiben, die häufig in den Top-Charts des jeweiligen App-Stores auftauchen.
Um sich vor Android-Malware zu schützen, sollte dies Ihre erste Verteidigungslinie sein Google Play Protect da es auf den meisten Android-Geräten vorinstalliert ist. Diese kostenlose Sicherheits-App scannt alle Ihre vorhandenen und alle neuen Apps, die Sie herunterladen, auf Malware, auch wenn Sie sie nicht zufällig aus dem Play Store heruntergeladen haben. Für zusätzlichen Schutz empfehle ich jedoch dringend, eines davon zu verwenden beste Android-Antiviren-Apps neben Google Play Protect. Sie werden häufiger aktualisiert und enthalten häufig weitere nützliche Extras wie z Passwort-Manager oder ein VPN.
Hacker, Betrüger und andere Cyberkriminelle nutzen schon seit Jahren bösartige Apps, um Menschen mit Malware zu infizieren, und ich glaube nicht, dass sie so schnell damit aufhören werden. Deshalb liegt es an Ihnen, bei der Installation neuer Apps auf Ihrem Android-Smartphone oder -Tablet sicherheitsbewusst zu sein und Vorsicht walten zu lassen.
