Masterliste für Android-Malware-Apps – halten Sie sich unbedingt von diesen Titeln fern

Berichte über gefährliche Android-Apps

Studie des Cybersicherheitsunternehmens CloudSEK (1. Juni 2023)

Das Cybersicherheitsunternehmen CloudSEK hat eine Recherche durchgeführt über ihre eigene proprietäre Software und entdeckte Apps, die Malware enthalten oder zuvor enthalten hatten. Insgesamt wurden 193 Apps gefunden, von denen 43 zu diesem Zeitpunkt noch im Google Play Store aktiv waren. Diese Apps verfügen über die Möglichkeit, Serveradressen sowie persönliche Daten und Dateien abzurufen. CloudSEK gibt an, dass sich die Zahl der von diesen Apps betroffenen Benutzer auf etwa 30 Millionen beläuft und dass es sich bei den meisten dieser Apps um Gelegenheitsspiele handelt, die leicht vergessen werden, sobald sie geöffnet sind installiert und ein wenig gespielt. Die Forscher empfehlen Benutzern, ihre Telefone regelmäßig mit einer Antivirensoftware zu scannen, um solche schädlichen Apps abzufangen, bevor sie Schaden anrichten können.

• HexaPop Link 2248 (+5 Millionen Downloads)
• Macaron Match (+1 Million Downloads)
• Macaron Boom (+1 Million Downloads)
• Jelly Connect (+1 Million Downloads)
• Tiler Master (+1 Million Downloads)
• Crazy Magic Ball (+1 Million Downloads)
• Bitcoin Master (+ 1 Million Downloads)
• Frohes Jahr 2048 (+1 Million Downloads)
• Mega Win Slots (+500.000 Downloads)

Eine Liste von 101 Apps, die ein SpinOk-Modul mit Spyware-Funktionen enthalten, war geteilt in GitHubeine Plattform, auf der Entwickler ihren Code speichern und verwalten.

Das SpinOk-Modul wird als Marketing-SDK präsentiert. Es sammelt Informationen aus den Dateien auf Ihrem Telefon und kann diese Daten dann an die Quelle zurücksenden. Es kann auch Sensordaten von den Sensoren Ihres Telefons sammeln, um einer Entdeckung durch Sicherheitsforscher zu entgehen, was es besonders gefährlich macht.

Wie Sie vielleicht anhand der folgenden Liste erkennen, handelt es sich bei den meisten Anwendungen entweder um eine Art Spiel oder sie enthalten ein „preisgekröntes“ System. Das ist die Tarnung, mit der diese Apps Benutzer dazu verleiten, sie herunterzuladen und anschließend zu nutzen.

Es wird berichtet, dass die unten aufgeführten Apps über 421.000.000 Mal installiert wurden, als die Liste auf die Website hochgeladen wurde. Daher ist die Wahrscheinlichkeit nicht so gering, dass sich eine davon in der App-Schublade Ihres Telefons befindet.

Das Cybersicherheitsunternehmen Kaspersky entdeckte eine neue Familie von Trojanern-Abonnenten bei Google Play Anfang Mai dieses Jahres unter dem Namen Fleckpe. Die Malware wird hauptsächlich in Fotobearbeitungs-Apps und Wallpaper-Paketen gesehen.

Nachdem Sie die App heruntergeladen und Zugriff auf Ihre Benachrichtigungen erhalten haben, sendet sie einen Bestätigungscode. Die Malware wird dann auf Ihrem Telefon ausgeführt, kontaktiert die Quelle, von der sie stammt, und stellt Informationen über Ihren Standort und Ihren Mobilfunkanbieter bereit.

Sobald die Informationen erfasst sind, senden die Hacker eine kostenpflichtige Abonnementseite, die der Trojaner über einen unsichtbaren Browser öffnet, um den Benutzer mithilfe des oben genannten Bestätigungscodes für ein kostenpflichtiges Abonnement anzumelden. Dieser gesamte Vorgang ist vollständig verborgen und der Benutzer erfährt nie etwas davon, während er die heruntergeladene App verwendet.

• Schönheitskamera Plus
• Schönheitsfotokamera
• Beauty-Schlankheits-Fotoeditor
• Fingerspitzen-Graffiti
• GIF-Kamera-Editor
• HD 4K-Hintergrundbild
• Impressionismus Pro-Kamera
• Microclip-Video-Editor
• Nachtmodus Camera Pro
• Fotokamera-Editor
• Fotoeffekt-Editor

MalwareFox ist ein Unternehmen, das Anti-Malware-Softwareprogramme herstellt, und zwar im März detaillierte Liste der neuesten Android-Viren, die den Google Play Store heimsuchen. In ihrem Bericht sprechen sie über jeden Virus und darüber, welche Auswirkungen er auf die Sicherheit hat.