Panda Security entdeckt SMS-Malware in Play Store Apps (oder versucht PR zu machen)

14. Februar 2014 Kategorie: Android, Backup & Security, Google, geschrieben von:

Es ist ja immer so eine Sache, wenn Entwickler von Antiviren-Software oder anderer Sicherheitslösungen auf neu entdeckte Risiken hinweisen. Klar, wäre schlimm, wenn diese Anbieter so etwas als letztes entdecken, ist schließlich ihr Job. Trotzdem sollte man nicht sofort Panik schieben, da es natürlich auch ideal für PR-Zwecke genutzt werden kann. Lange Rede, kurzer Sinn, der Entwickler Panda Security hat neue SMS-Malware im Google Play Store entdeckt. Diese sorgt dafür, dass die Nutzer bei einem Premium-SMS Abo-Service angemeldet werden, der natürlich Kosten verursacht. Die betroffenen Apps kommen aus verschiedenen Bereichen, es sollen bereits mindestens 300.000 Geräte infiziert sein, im Durchschnitt soll ein Schaden von 20 Euro entstehen.

PandaSecurity

Unter den schädlichen Apps befinden sich Diät-, Workout-, Rezept- und Frisuren-Apps. Leider nennt Panda Security nicht alle Apps beim Namen, was wiederum unverständlich ist, wenn sie denn so gefährlich ist. Anhand der App Abs Diets wird erklärt wie die Infektion zustande kommt:

Sobald die Anwendung installiert ist und der User die Nutzungsbedingungen akzeptiert hat, geschieht Folgendes: Vordergründig werden eine Reihe von Tipps angezeigt, um Bauchfett zu reduzieren. Im Hintergrund stellt die schädliche App eine Verbindung vom entsprechenden Opfer-Smartphone zu einer Webseite her, um den User für den kostenpflichtigen SMS-Abo-Dienst anzumelden. Die Telefonnummer des Opfers wird über den weltweit bekannten und beliebten Messenger WhatsApp beschafft, und zwar in dem Moment, in dem der Nutzer die Nachrichten-App öffnet. Auch die anderen schädlichen Anwendungen funktionieren auf ähnliche Weise.

Weiter lässt Panda Security verlauten, dass die betroffenen Apps noch länger im Play Store verweilen könnten, da der Nutzer entscheidet, die Berechtigungen zu akzeptieren. Wir haben also eine Nicht-Nennung der gefährlichen Apps und die Aussicht, dass diese anscheinend auch nicht von Panda Security an Google gemeldet wurden. Google reagiert in solchen Fällen normalerweise recht schnell, was bedeuten würde, dass diese eben nicht noch längere Zeit im Play Store verfügbar wären.

Aber wie es der Zufall so will, hat Panda Security „in seiner Sicherheitslösung „Panda Mobile Security (v1.1) den „Privacy Auditor“ integriert. Dieses Feature klassifiziert Apps für Premium-SMS-Dienste unter der Kategorie „Cost Money“, wo sie einfach gelöscht werden können.“ Puh, Schwein gehabt.

Sorry Panda Security, entweder es liegt einem etwas an der Sicherheit der Nutzer, oder man will nur sein Produkt an den Mann bringen. Zu viele Faktoren (keine Einzelnennung der Apps, „Apps könnten noch länger im Play Store verweilen“, die eigene Sicherheitslösung als Retter) sprechen für einen Versuch der Panikmache, um das eigene Produkt zu verbreiten.

Natürlich sollte man solche Gefahren nicht auf die leichte Schulter nehmen und wer sich unsicher fühlt, soll auch eine Sicherheitslösung in Anspruch nehmen (hier verschenkt Norton gerade ein Jahr seiner Lösung). Diese bieten oftmals auch nützliche Zusatzfunktionen. Und natürlich sollte man die erforderlichen Berechtigungen einer App kritisch beäugen. Kommt einem etwas komisch vor, besser nicht installieren. Ein offizieller App Store bringt zwar ein gewisses Maß an Sicherheit mit, aber ausschließen kann man potentiell gefährliche Apps nicht zu 100%. Die sicherste Methode ist immer noch, die Augen offen zu halten, Bewertungen lesen und im Zweifel lieber eine App weniger zu installieren.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: PR-Inside |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9376 Artikel geschrieben.