Google Play Store: Malware auf 620.000 Geräten installiert
Sicherheitsforschern von Kaspersky ist es gelungen, Schadsoftware aufzuspüren und Google darauf aufmerksam zu machen. Die betroffenen Apps (Beauty Slimming. Photo Editor, Photo Effect Editor, GIF Camera Editor etc.) wurden inzwischen entfernt. Offensichtlich haben die Schutzmaßnahmen von Google im Play Store nicht gegriffen. Die Schadsoftware in den Foto- und Wallpaper-Apps – von den Entdeckern „Fleckpe” getauft – war seit 2022 aktiv. Im Google Play Store wurden elf mit Fleckpe infizierte Apps gefunden, die auf mehr als 620.000 Geräten installiert waren.
Wenn die vom Nutzer geladene App startet, lädt sie eine stark verschleierte native Bibliothek, die einen bösartigen Dropper enthält, der eine Nutzlast aus den App-Assets entschlüsselt und ausführt. In Kurzform: Die App versuchte einen unsichtbaren Webbrowser auszuführen und versuchte, im Namen des Benutzers ein Abonnement abzuschließen. Wenn dazu ein Bestätigungscode erforderlich war, holte sich die Malware diesen aus den Benachrichtigungen (auf die beim ersten Durchlauf zugegriffen werden musste). Nachdem der Trojaner den Code gefunden hat, gibt er ihn in das entsprechende Feld ein und schließt den Anmeldevorgang ab. Das Opfer fährt fort, die legitimen Funktionen der App zu nutzen, z. B. Hintergrundbilder zu installieren oder Fotos zu bearbeiten, ohne zu wissen, dass es einen kostenpflichtigen Dienst abonniert hat.
Große Sorge müssen Nutzer hierzulande wohl nicht haben. Die Forscher fanden heraus, dass der Trojaner hartkodierte thailändische MCC- und MNC-Werte enthielt, die offenbar zu Testzwecken verwendet wurden. Thailändisch sprechende Nutzer dominierten die Bewertungen für die infizierten Apps bei Google Play. Dies veranlasst zu der Annahme, dass diese spezielle Malware auf Nutzer aus Thailand abzielte, obwohl die Telemetrie zeigte, dass es auch Opfer in Polen, Malaysia, Indonesien und Singapur gab.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
> Beauty Slimming. Photo Editor, Photo Effect Editor, GIF Camera Editor etc
Die klingen alle nicht so als bräuchten sie eine Internetberechtigung.
Die Internetberechtigung lässt sich aber in Stock-Android (wie auch in iOS) nicht abschalten. … was auch smart erscheint. Es ist naheliegend, dass Google/Apple durch universellen Internetzugriff in ihrem App-Ökosystems mehr Geld verdienen können.
…und Geld ist Apple/Google schon natürlich viel wichtiger als Privatsphäre und Kontrolle durch die Nutzer. 😀
Mit NetGuard (gibt’s auch auf F-Droid kann man die Internetberechtigung einschränken (und Werbung und Tracker pro App blockieren). Das App braucht kein root. Dafür gibt sich die App als VPN aus, leider geht dann kein echtes VPN mehr (aber Tor geht).
Selten solch einen Blödsinn gelesen.
Gibst Du uns eine bessere Begründung, warum praktisch alles blockiert werden kann – ausser der Verbindung, die zum Nachladen von Werbung und Tracking nötig ist? Da fällt mir persönlich nichts anderes ein als Googles Geschäftsmodell.
Es sagt ja keiner, dass sie vorsätzlich Malware unterstützen, aber sie verhindern „so nebenbei“, dass der Nutzer das kann.
Und ich dachte Android wäre auf Milliarden von Geräten installiert #scnr
„Slim“ heisst „schlank“. Siehe Slim Fit Jeans, das ist auch keine Schrumpelhose.