PSA: Sicherheitsforscher haben kürzlich mehr als zwanzig bösartige Android-Apps entdeckt, die im Google Play Store populär geworden sind. Sie tarnen sich als harmlose Werkzeuge, während sie Benutzer heimlich überwachen und ihre Informationen stehlen. Google hat die meisten von ihnen entfernt, aber sie werden wahrscheinlich immer noch auf vielen Geräten installiert sein.
Diese Woche hat die Sicherheitsgruppe Dr. Netz veröffentlicht Der Mobile Virus Activity Report vom Juni 2022 beschreibt etwa 30 beliebte Android-Apps, die Trojaner, Adware, Spyware und andere Malware enthalten. Einige hatten Hunderttausende oder sogar Millionen von Google Play Store-Downloads.
Schädliche Apps erscheinen meistens als Foto-Editoren, Design-Anpasser und Hintergrund-Apps. Die Liste hat auch eine Emoji-Tastatur und eine Notiz-App, die die Codierungs-Malware verbirgt.
Sobald Benutzer es installiert haben, zeigen sie aufdringliche Werbung, täuschen Kunden und erhalten Informationen von Geräten, während sie sich vor Benutzern verstecken. Einer zielt speziell auf WhatsApp-Nachrichten ab. Ein anderer stiehlt Informationen aus den Benachrichtigungen anderer Apps, lädt zusätzliche Software herunter oder fordert Benutzer auf, andere Apps zu installieren.
Andere sind wilder, darunter einer, der heimlich Videos und Fotos macht. Eine andere ermöglicht es Hackern, die Texte eines Geräts zu lesen, seinen Standort zu verfolgen, seinen Browserverlauf einzusehen, sein Mikrofon einzuschalten, Tastenanschläge zu protokollieren und auf andere Daten zuzugreifen.
Beschreibt Dr. Web ist auch Malware, die Informationen stiehlt, um Facebook-Konten zu hacken. Sie können die Opfer auffordern, sich bei den ursprünglichen Facebook-Anmeldeaufforderungen anzumelden, bevor die Eingabedaten abgefangen werden. Eine andere Art von Malware versteckt sich in betrügerischen App-Downloads und führt einen willkürlichen Code aus, der Benutzer heimlich für kostenpflichtige Abonnements anmeldet.
Einige Apps stellen ihre beworbenen Funktionen bereit, während sie Benutzer unter der Haube hacken. Andere sind jedoch völlig gefälscht, wie z. B. simulierte Dating-Dienste, die nach persönlichen Informationen und Abonnementzahlungen fragen, um gefälschte Chats fortzusetzen.
Einige Malware besteht aus Adware, die lästige Werbung anzeigt. Sie zeigen verschiedene Benachrichtigungen und enthalten Vollbildanzeigen, die andere Apps vollständig blockieren.
Nach dem Herunterladen können diese betrügerischen Apps verschiedene Berechtigungen anfordern, damit sie Benutzer heimlich überwachen und Daten stehlen können. Dazu gehören Aufforderungen, kontinuierlich im Hintergrund zu laufen, über anderen Apps angezeigt zu werden oder Aufzeichnungsbenachrichtigungen zu deaktivieren. Apps können auch ihre ursprünglichen Hauptmenüsymbole durch weniger sichtbare ersetzen, um sie zu verbergen.
Google hat fast alle betroffenen Apps entfernt, nachdem Dr. Web benachrichtigt das Unternehmen, aber einige sind noch im Play Store. Dr. Webb hat öffentlich eine Datei gepostet volle Liste Aus faulen Äpfeln (Beispiel unten). Wenn Sie eines davon installieren, müssen Sie es manuell suchen, löschen und dann einen Virenscan durchführen.
- Bildbearbeitung: Retusche & Ausschnitt (de.nineergysh.quickarttwo)
- Fotoeditor: Kunstfilter (gb.painnt.moonlightingnine)
- Fotoeditor & Hintergrundlöscher (de.photoground.twentysixshot)
- Fotoeditor und Exif (de.xnano.photoexifeditornine)
- Fotoeditor – Filtereffekte (de.hitopgop.sixtyeightgx)
- Emoji-Tastatur: Sticker und GIF (gb.crazykey.sevenboard)
- Neon-Design – Android-Tastatur (com.androidneonkeyboard.app)
- Deluxe-Versand (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Anruf-Skins – Anrufer-Designs (com.rockskinthemes.app)
- Lustiger Anrufer (com.funnycallercustomtheme.app)
More Stories
Neue Trends in der Technologie
Neue Warnung vor Passwort-Hacking für Gmail-, Facebook- und Amazon-Benutzer
Lamborghini Revoleto: 4-Sterne-Bewertung