Immer noch 17 gefährliche Apps in Google Play

Originalartikel von Bob Pan, Mobile Security Engineer

Es ist nicht das erste Mal, dass Trend Micro bösartige Apps im offiziellen Android App Store (heute Google Play) entdeckt hat. Diese als bösartig identifizierten Apps wurden aus dem Store entfernt, doch sind dort mittlerweile neue aufgetaucht. Die Sicherheitsforscher von Trend Micro konnten 17 mobile Apps ausmachen, die kostenlos heruntergeladen werden können, um dann Schaden anzurichten. Zehn davon schieben mit Hilfe von AirPush störende Werbung auf die Geräte der Nutzer und sechs enthalten Plankton-Schädlingscode.

 

Applikations-name Package Name App Entwickler Verhalten
Spy Phone PRO+ com.spinXbackup.backupApp Krishan Schickt GPS Location, SMS und call log
微笑的小工具 com.antonio.smiley.free Antonio Tonev Verbindung mit C&C Server, wartet auf Befehl
應用程序貨架 com.antonio.wardrobe.apps.lite Antonio Tonev Verbindung mit C&C Server, wartet auf Befehl
小兔子射氣球 com.christmasgame.balloon Ogre Games Verbindung mit C&C Server, wartet auf Befehl
阿維亞拼圖 com.macte.JigsawPuzzle.Aviation Macte! Labs Verbindung mit C&C Server, wartet auf Befehl
山拼圖 com.macte.JigsawPuzzle.Hills Macte! Labs Verbindung mit C&C Server, wartet auf Befehl
食品謎 com.macte.JigsawPuzzle.Food Macte! Labs Verbindung mit C&C Server, wartet auf Befehl
NBA SQUADRE PUZZLE GAME com.bestpuzzlesgames.NBA1 Crisver Schiebt Anwendungen und Werbung auf Gerät
NFL Puzzle Game com.bestpuzzlesgames.nfl Crisver Schiebt Anwendungen und Werbung auf Gerät
本機拼圖 com.macte.JigsawPuzzle.Indians Macte! Labs Schiebt Anwendungen und Werbung auf Gerät
拼圖:紐約 com.macte.JigsawPuzzle.NewYorkCity Macte! Labs Schiebt Anwendungen und Werbung auf Gerät
Cricket World Cup and Teams com.bestpuzzlesgames.cricket Crisver Schiebt Anwendungen und Werbung auf Gerät
怪物3D com.killu.m3d Killugames Schiebt Anwendungen und Werbung auf Gerät
最佳設計的鞋子 com.killu.bds Killugames Schiebt Anwendungen und Werbung auf Gerät
爆轉陀螺益智 com.manic.bb Manic Puzzles Schiebt Anwendungen und Werbung auf Gerät
芭比好萊塢之謎 com.espu.bho Puzzles Schiebt Anwendungen und Werbung auf Gerät
芭比娃娃夢幻之謎 com.espu.bafa Puzzles Schiebt Anwendungen und Werbung auf Gerät

 

Eine dieser Apps, die sich selbst als “Ausspäh-App” beschreibt, hat Trend Micro aufgrund ihres Potenzials zum Missbrauch als Gefahr eingestuft. Sie enthält den Schädling ANDROIDOS_PDASPY.A. Die Google-Webseite der App gibt in der Beschreibung auch das Ziel an:

Der nächste Screenshot zeigt, dass der Angreifer muss die App erst auf dem Zielgerät installieren und konfigurieren:


Zu den Fähigkeiten der App gehört das Tracking des Handy-Standorts sowie der Gespräche und Nachrichten. Sobald der Angreifer den “Save & Start”-Button betätigt, kann er das Gerät über die Website verfolgen.


Die meisten der in der Tabelle aufgelisteten Apps wurden mehrere Tausend Male heruntergeladen. Obige PDA Spy App etwa scheint bereits mehr als 100.000 Downloads zu verzeichnen. Nutzer, die keine mobile Sicherheits-App auf ihren Geräten haben, können zu Opfern dieser Apps oder unerwünschter Werbung werden.

Trend Micros Sicherheitsforscher konnten die Apps über die Mobile App Reputation identifizieren. Das Team überwacht ständig sowohl offizielle App Stores als auch die von Drittanbietern, um dort die neu eingestellten und beliebtesten Apps zu überprüfen. Nicht nur bösartiges Verhalten sondern auch intensive Nutzung von Brandbreite und Akkus sind im Visier der Forscher.

Trend Micro Mobile Security Personal Edition schützt vor den beschriebenen Gefahren.

2 Gedanken zu „Immer noch 17 gefährliche Apps in Google Play

  1. Pingback: Appzocke – 17 gefährliche Mini Programme im Play-Store entdeckt

  2. Pingback: Trend Micro Mobile Security Personal Edition

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*