Über 300 Apps, 60 Mio. Downloads:
Neue Flut an Android-Schädlingen

Millionen Android-Nutzer haben sie installiert: Getarnt als harmlose Helfer wie QR-Scanner oder Fitness-Apps verbreiten sich mal wieder gefährliche Schadsoftware im Play Store. Die "Vapor"-Kampagne nutzt besonders perfide Tricks, um Google auszutricksen.
Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware
portal gda / Flickr

Gefährliche Apps tarnen sich im Play Store

Über 60 Millionen Android-Nutzer haben unbewusst schädliche Apps installiert, die trotz moderner Sicherheitssysteme im Google Play Store auftauchten. Die Entdeckung begann mit IAS Threat Lab, die zunächst 180 schädliche Apps identifizierten. Anschließend erweiterte Bitdefender die Untersuchung und deckte insgesamt 331 betrügerische Anwendungen auf, von denen einige bis März 2025 verfügbar blieben.

Die schädlichen Programme umgehen wichtige Schutzfunktionen von Android 13 durch einen cleveren Trick: Sie nutzen einen sogenannten "Content Provider" - eine Schnittstelle, die automatisch vom Betriebssystem kontaktiert wird. Dadurch können sie sich aktivieren, ohne dass der Nutzer die App öffnen muss - etwas, das eigentlich unmöglich sein sollte.


Unsichtbare Bedrohung im Smartphone

Nach der Installation verschwinden die App-Symbole vom Bildschirm. Die Angreifer erreichen dies, indem sie den "Launcher" - also den Teil der App, der das Symbol in der App-Übersicht erzeugt - zunächst deaktivieren und später durch speziellen Code manipulieren. Manche Apps tarnen sich sogar in den Einstellungen als "Google Voice", um Löschversuche zu erschweren.

Auszug der betroffenen Apps:
  • AquaTracker: 1.000.000+ Downloads
  • ClickSave Downloader: 1.000.000+ Downloads
  • Scan Hawk: 1.000.000+ Downloads
  • Water Time Tracker: 1.000.000+ Downloads
  • Health Tracker Pro: 500.000+ Downloads
  • QR Master Scanner: 500.000+ Downloads
  • Wallpaper HD Collection: 500.000+ Downloads
  • Expense Manager Plus: 100.000+ Downloads
  • Battery Optimizer: 100.000+ Downloads

Besonders bedenklich: Die Apps blenden unerwünschte Vollbildwerbung ein, ohne die dafür normalerweise nötige Berechtigung zu besitzen. Sie erzeugen einen "virtuellen Bildschirm" im Hintergrund, auf dem sie gefälschte Anmeldeformulare darstellen können, um Passwörter und Kreditkartendaten zu stehlen.

Auf YouTube ansehen

Warum nicht entdeckt?

Die Schadsoftware sichert ihr Überleben durch ständig laufende Hintergrunddienste und verschleiert ihre Kommunikation mit Steuerservern durch Verschlüsselung. Um Sicherheitsanalysen zu erschweren, erkennt der Code, ob er in einer Testumgebung läuft, und ändert dann sein Verhalten.

Die meisten gefährlichen Apps erschienen erstmals im dritten Quartal 2024 im Play Store. Interessanterweise waren einige ältere Apps zunächst harmlos und wurden erst später mit schädlichen Funktionen aktualisiert. Die Kampagne ist nach wie vor aktiv - die neuesten entdeckten Malware-Apps wurden Anfang März 2025 veröffentlicht, nur eine Woche vor Abschluss der Untersuchung waren noch 15 Apps zum Download verfügbar - die Forscher nennen leider lediglich die Apps "Dropo" und "Handset Locator" namentlich.

Da Angreifer - wie der aktuelle Fall um "Vapor" zeigt - auch moderne Sicherheitsfunktionen umgehen können, ist die besondere Vorsicht der Nutzer immer noch der beste Schutz.

Empfehlenswerte allgemeingültige Vorsichtsmaßnahmen sind:
  • App-Liste regelmäßig auf unbekannte Programme überprüfen
  • Auf Apps, die nach der Installation nicht mehr im Launcher erscheinen, achten
  • Verdächtige Vollbildanzeigen kritisch betrachten, besonders bei Anfragen nach Anmeldedaten oder Kreditkarteninformationen
  • Apps ausschließlich von bekannten und vertrauenswürdigen Entwicklern mit positiver Bewertungshistorie installieren

Zusammenfassung
  • Über 60 Millionen Android-Nutzer installierten unbewusst Schadsoftware
  • 331 betrügerische Apps im Google Play Store bis März 2025 verfügbar
  • Schädliche Apps umgehen Android-13-Schutzfunktionen durch Content-Provider
  • App-Symbole verschwinden vom Bildschirm nach der Installation
  • Malware zeigt Werbung ohne Berechtigung und stiehlt sensible Daten
  • Schadsoftware tarnt sich und erschwert Entdeckung und Entfernung
  • Kampagne aktiv seit Q3 2024, neueste Apps Anfang März 2025 veröffentlicht

Siehe auch:


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!