Befreien Sie sich von diesen Apps mit über 300.000 Installationen. Google hat gerade den Play Store wegen Gefährlichkeit gekickt

0

Obwohl der Play Store von Google eine sichere Quelle für App-Downloads sein soll, sind es schlechte Schauspieler jeden Tag schlauer werden und neue Wege finden, Maßnahmen zu umgehen, die darauf abzielen, sie fernzuhalten.
Das Forschungsteam des Cloud-Sicherheitsunternehmens Zscaler ThreatLabz entdeckte zahlreiche Apps im Play Store, die mit geschnürt waren Joker, Gesichtsdieb und Coper-Malware-Familien. Das Google Android-Sicherheitsteam hat sie entfernt. Wenn Sie also welche auf Ihr heruntergeladen haben Android-Telefon, müssen Sie sie sofort löschen.

Joker-Android-Apps aus dem Google Play Store entfernt

Joker wurde erstmals im Jahr 2019 entdeckt und wir haben viele Varianten dieser Spyware gesehen, die Menschen heimlich Premium-Dienste abonniert und unter anderem Textnachrichten, Kontaktlisten und Geräteinformationen stiehlt. Es findet immer wieder seinen Weg in den Play Store, indem es seine Trace-Signaturen regelmäßig ändert. In den letzten zwei Monaten wurden die folgenden Joker-Apps im offiziellen App Store von Google gefunden.

  1. Einfacher Notenscanner
  2. Universell einsetzbarer PDF-Scanner
  3. Privater Bote
  4. Premium-SMS
  5. Intelligente Nachrichten
  6. Text-Emoji-SMS
  7. Blutdruckprüfer
  8. Lustige Tastatur
  9. Erinnerung Stille Kamera
  10. Benutzerdefinierte thematische Tastatur
  11. Lichtbotschaften
  12. Themen-Foto-Tastatur
  13. SMS senden
  14. Themen-Chat-Messenger
  15. Sofortnachrichtendienst
  16. Coole Tastatur
  17. Schriftarten Emoji-Tastatur
  18. Mini-PDF-Scanner
  19. Intelligente SMS-Nachrichten
  20. Kreative Emoji-Tastatur
  21. Ausgefallene SMS
  22. Schriftarten Emoji-Tastatur
  23. Persönliche Nachricht
  24. Lustige Emoji-Nachricht
  25. Magischer Foto-Editor
  26. Professionelle Nachrichten
  27. Alle Fotoübersetzer
  28. Chat-SMS
  29. Lächeln-Emoji
  30. Wow Übersetzer
  31. Alle Sprachen übersetzen
  32. Coole Nachrichten
  33. Blutdruck Tagebuch
  34. Chat-Text-SMS
  35. Hallo SMS
  36. Emoji-Design-Tastatur
  37. iMessager
  38. Text-SMS
  39. Kamera-Übersetzer
  40. Kommen Sie Nachrichten
  41. Malerei Foto-Editor
  42. Rich-Theme-Nachricht
  43. Quick-Talk-Nachricht
  44. Erweiterte SMS
  45. Professioneller Messenger
  46. Klassischer Spiele-Messenger
  47. Style-Nachricht
  48. Private Spielnachrichten
  49. Zeitstempel-Kamera
  50. Soziale Botschaft
Alles in allem wurden bisher mehr als 50 Joker-Downloader-Apps von ThreatLabz im Play Store gefunden, mit einer Gesamtzahl von über 300.000 Downloads. Sie fallen normalerweise in die Kategorien Kommunikation, Gesundheit, Personalisierung, Fotografie und Tools.

Der Angriffsmodus besteht darin, dass viele Apps zusammen veröffentlicht werden und in ihnen eine bösartige Nutzlast verbergen. Die Joker-Malware versteckt sich oft in Messaging-Apps, für die Sie eskalierte Zugriffsberechtigungen erteilen müssen. Es nutzt dann diese Erlaubnis, um seine Motive zu erreichen. In der Enjoy SMS-App ist die Nutzlast beispielsweise in einem verschleierten Pfad versteckt.

Facestealer-Malware

Facestealer-Malware wird verwendet, um Facebook-Anmeldeinformationen mit gefälschten Anmeldebildschirmen zu stehlen. Eine der Apps, auf die ThreatLabz stieß, war cam.vanilla.snapp, die mehr als 5.000 Mal heruntergeladen wurde.

Coper-Trojaner

Dieser Banking-Trojaner nutzt eine mehrstufige Infektionskette, um Android-Smartphones zu kompromittieren und schädliche Aktivitäten auszuführen. Es zielt auf Banking-Apps in Europa, Australien und Südamerika ab. Sie sind als legitime Apps getarnt und sobald ein Benutzer sie aus dem Play Store von Google herunterlädt, setzen sie die Malware-Infektion frei, die in der Lage ist, SMS-Nachrichten abzufangen und zu senden, Keylogging, Bildschirme zu sperren und zu entsperren, Deinstallationen zu verhindern und es Angreifern zu ermöglichen, die Kontrolle über infizierte Telefone zu übernehmen. Dies führt letztendlich dazu, dass die Täter Zugang zu den Informationen erhalten, die sie benötigen, um Opfer ihres Geldes zu berauben.

Beispielsweise fordert eine App namens Unicc QR Scanner Benutzer auf, die App zu aktualisieren, sobald sie installiert ist. Danach wird eine Hintertür oder Malware auf dem Gerät installiert, um dem Angreifer zu helfen, die volle Kontrolle über das Telefon zu erlangen.

Solche Apps tauchen immer wieder im Play Store und sogar auf Apples App Store, also ist es am besten, wachsam zu sein und nur Apps zu installieren, die von vertrauenswürdigen Entwicklern stammen und viele Male heruntergeladen wurden. Um auf der sicheren Seite zu sein, sollten Sie auch die Bewertungen zu den Apps durchgehen.
Es wird empfohlen, keine Messaging-Apps zu installieren. Sie sollten es auch vermeiden, Benachrichtigungs-Listener und eskalierte Barrierefreiheitsberechtigungen für Apps zu erteilen, die zwielichtig aussehen.

source site-33