Über 300 Apps, 60 Mio. Downloads:
Neue Flut an Android-Schädlingen
Millionen Android-Nutzer haben sie installiert: Getarnt als harmlose Helfer wie QR-Scanner oder Fitness-Apps verbreiten sich mal wieder gefährliche Schadsoftware im Play Store. Die "Vapor"-Kampagne nutzt besonders perfide Tricks, um Google auszutricksen.
Die schädlichen Programme umgehen wichtige Schutzfunktionen von Android 13 durch einen cleveren Trick: Sie nutzen einen sogenannten "Content Provider" - eine Schnittstelle, die automatisch vom Betriebssystem kontaktiert wird. Dadurch können sie sich aktivieren, ohne dass der Nutzer die App öffnen muss - etwas, das eigentlich unmöglich sein sollte.
Auszug der betroffenen Apps:
Besonders bedenklich: Die Apps blenden unerwünschte Vollbildwerbung ein, ohne die dafür normalerweise nötige Berechtigung zu besitzen. Sie erzeugen einen "virtuellen Bildschirm" im Hintergrund, auf dem sie gefälschte Anmeldeformulare darstellen können, um Passwörter und Kreditkartendaten zu stehlen.
Auf YouTube ansehen
Die meisten gefährlichen Apps erschienen erstmals im dritten Quartal 2024 im Play Store. Interessanterweise waren einige ältere Apps zunächst harmlos und wurden erst später mit schädlichen Funktionen aktualisiert. Die Kampagne ist nach wie vor aktiv - die neuesten entdeckten Malware-Apps wurden Anfang März 2025 veröffentlicht, nur eine Woche vor Abschluss der Untersuchung waren noch 15 Apps zum Download verfügbar - die Forscher nennen leider lediglich die Apps "Dropo" und "Handset Locator" namentlich.
Da Angreifer - wie der aktuelle Fall um "Vapor" zeigt - auch moderne Sicherheitsfunktionen umgehen können, ist die besondere Vorsicht der Nutzer immer noch der beste Schutz.
Empfehlenswerte allgemeingültige Vorsichtsmaßnahmen sind:
Siehe auch:
Gefährliche Apps tarnen sich im Play Store
Über 60 Millionen Android-Nutzer haben unbewusst schädliche Apps installiert, die trotz moderner Sicherheitssysteme im Google Play Store auftauchten. Die Entdeckung begann mit IAS Threat Lab, die zunächst 180 schädliche Apps identifizierten. Anschließend erweiterte Bitdefender die Untersuchung und deckte insgesamt 331 betrügerische Anwendungen auf, von denen einige bis März 2025 verfügbar blieben.Die schädlichen Programme umgehen wichtige Schutzfunktionen von Android 13 durch einen cleveren Trick: Sie nutzen einen sogenannten "Content Provider" - eine Schnittstelle, die automatisch vom Betriebssystem kontaktiert wird. Dadurch können sie sich aktivieren, ohne dass der Nutzer die App öffnen muss - etwas, das eigentlich unmöglich sein sollte.
Unsichtbare Bedrohung im Smartphone
Nach der Installation verschwinden die App-Symbole vom Bildschirm. Die Angreifer erreichen dies, indem sie den "Launcher" - also den Teil der App, der das Symbol in der App-Übersicht erzeugt - zunächst deaktivieren und später durch speziellen Code manipulieren. Manche Apps tarnen sich sogar in den Einstellungen als "Google Voice", um Löschversuche zu erschweren.Auszug der betroffenen Apps:
- AquaTracker: 1.000.000+ Downloads
- ClickSave Downloader: 1.000.000+ Downloads
- Scan Hawk: 1.000.000+ Downloads
- Water Time Tracker: 1.000.000+ Downloads
- Health Tracker Pro: 500.000+ Downloads
- QR Master Scanner: 500.000+ Downloads
- Wallpaper HD Collection: 500.000+ Downloads
- Expense Manager Plus: 100.000+ Downloads
- Battery Optimizer: 100.000+ Downloads
Besonders bedenklich: Die Apps blenden unerwünschte Vollbildwerbung ein, ohne die dafür normalerweise nötige Berechtigung zu besitzen. Sie erzeugen einen "virtuellen Bildschirm" im Hintergrund, auf dem sie gefälschte Anmeldeformulare darstellen können, um Passwörter und Kreditkartendaten zu stehlen.
Auf YouTube ansehenWarum nicht entdeckt?
Die Schadsoftware sichert ihr Überleben durch ständig laufende Hintergrunddienste und verschleiert ihre Kommunikation mit Steuerservern durch Verschlüsselung. Um Sicherheitsanalysen zu erschweren, erkennt der Code, ob er in einer Testumgebung läuft, und ändert dann sein Verhalten.Die meisten gefährlichen Apps erschienen erstmals im dritten Quartal 2024 im Play Store. Interessanterweise waren einige ältere Apps zunächst harmlos und wurden erst später mit schädlichen Funktionen aktualisiert. Die Kampagne ist nach wie vor aktiv - die neuesten entdeckten Malware-Apps wurden Anfang März 2025 veröffentlicht, nur eine Woche vor Abschluss der Untersuchung waren noch 15 Apps zum Download verfügbar - die Forscher nennen leider lediglich die Apps "Dropo" und "Handset Locator" namentlich.
Da Angreifer - wie der aktuelle Fall um "Vapor" zeigt - auch moderne Sicherheitsfunktionen umgehen können, ist die besondere Vorsicht der Nutzer immer noch der beste Schutz.
Empfehlenswerte allgemeingültige Vorsichtsmaßnahmen sind:
- App-Liste regelmäßig auf unbekannte Programme überprüfen
- Auf Apps, die nach der Installation nicht mehr im Launcher erscheinen, achten
- Verdächtige Vollbildanzeigen kritisch betrachten, besonders bei Anfragen nach Anmeldedaten oder Kreditkarteninformationen
- Apps ausschließlich von bekannten und vertrauenswürdigen Entwicklern mit positiver Bewertungshistorie installieren
Zusammenfassung
- Über 60 Millionen Android-Nutzer installierten unbewusst Schadsoftware
- 331 betrügerische Apps im Google Play Store bis März 2025 verfügbar
- Schädliche Apps umgehen Android-13-Schutzfunktionen durch Content-Provider
- App-Symbole verschwinden vom Bildschirm nach der Installation
- Malware zeigt Werbung ohne Berechtigung und stiehlt sensible Daten
- Schadsoftware tarnt sich und erschwert Entdeckung und Entfernung
- Kampagne aktiv seit Q3 2024, neueste Apps Anfang März 2025 veröffentlicht
Siehe auch:
- Android Automotive: Videospiele und Streaming-Apps kommen ins Auto
- FBI: Nutzt verschlüsselte Apps für Nachrichten zwischen iOS & Android
- Gericht ordnet an, dass Google Sideloaded-Android-Apps löschen muss
- Warnung vor Android-Apps, die Kryptowährung-Log-ins stehlen
- Microsoft: Neues VR-Headset soll mit Android und 3D-Apps kommen
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!