Drei dreiste Apps: Android-Schadsoftware seit Monaten im Play Store

Google, Android, Hacker, Malware, Security, Trojaner, Virus, Schadsoftware, Adware Bildquelle: portal gda / Flickr
Sie sind alles andere als neu aber wurden erste jetzt von Sicherheitsex­perten entdeckt: Im Play Store von Google sind seit Monaten drei Apps erhältlich, die Schadcode einer bekannten Cybercrime-Gruppe enthalten. Eine App entzieht sich dabei sogar geschickt der Deinstallation.

Mal wieder drei dreiste Schädlinge im PlayStore über Monate unbemerkt

Einmal mehr ist es den Sicherheitsexperten von Trend Micro zu verdanken, dass Schad­soft­ware im Play Store von Google aufgedeckt wurde. Wie t3n aktuell berichtet, haben Forscher drei Anwendungen entdeckt, die Verbindung zu einem bekannten Server aufbauen und dann sensible Informationen übertragen. Demnach sammeln die Apps Informationen wie Posi­tions­daten, Kamerainformationen, aber auch Screenshots von Accountdaten, um diese dann an die kriminellen Hintermänner zu schicken. Dazu zählt auch die Fähigkeit, gezielt Informationen von Apps wie Twitter, Facebook, Gmail oder Chrome abzufangen und zu übermitteln. Infografik Android: Eine Plattform, viele Versionen Android: Eine Plattform, viele Versionen Die drei Anwendungen heißen Filecryptmanager, Callcam und Camero. Eine Untersuchung der Informationen des entsprechenden App-Zertifikats liefert laut Trend Micro einen Hinweis darauf, dass die Apps seit März 2019 im App-Store für Android-Geräte angeboten werden. Natürlich gilt: Sollte eine der Apps installiert worden sein, ist eine umgehende Löschung dringend empfohlen. Callcam versucht sich dabei einer Deinstallation zu entziehen, indem das App-Symbol automatisch ausgeblendet wird - hier hilft nur der Weg über die Einstellungen. Mittlerweile hat Google eine Löschung der drei Anwendungen vorgenommen.

Hintermänner seit 2012 bekannt

Trend Micro will nach eigenen Angaben bei der Untersuchung eindeutige Hinweise auf die Hintermänner gefunden haben, von denen die Apps eingestellt wurden. Demnach bauen die Anwendungen Verbindung zu einem Server auf, der eindeutig einer bekannten Cybercrime-Gruppe mit dem Namen Sidewinder zugeordnet werden kann. Die kriminelle Vereinigung hatten erstmals 2012 auf sich aufmerksam gemacht, als sie mit einer Attacke auf Windows-Rechner militärischer Ziele in Pakistan in Verbindung gebracht wurden. Google, Android, Hacker, Malware, Security, Trojaner, Virus, Schadsoftware, Adware Google, Android, Hacker, Malware, Security, Trojaner, Virus, Schadsoftware, Adware portal gda / Flickr
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:15 Uhr Otha Mini DLP Beamer Projektor 100Ansi LumensOtha Mini DLP Beamer Projektor 100Ansi Lumens
Original Amazon-Preis
229,90
Im Preisvergleich ab
?
Blitzangebot-Preis
168,22
Ersparnis zu Amazon 27% oder 61,68

Tipp einsenden