Gutschein-App im Amazon App-Shop hatte Android-Trojaner im Gepäck

artikel_amazonappshopAktuell gibt es wieder einen Fall von Malware, die über manipulierte Apps auf Android-Geräten landet. Das ist an sich keine Seltenheit, die manipulierte App wurde allerdings über den Amazon App Shop verteilt, einer normalerweise durchaus vertrauenswürdigen Quelle für Android-Apps. Die App – mittlerweile nicht mehr im Amazon App-Shop zu finden – gab sich als Gutscheine.de-App aus, war jedoch nicht vom Anbieter des gleichnamigen Gutschein-Portals. Nach der Installation hat die App eine weitere App nachgeladen, die Malware com.android.engine, die sich auch gleich alle Rechte einverleibt. Einmal installiert, hat com.android.engine Zugriff auf Kamera, Mikrofon und GPS, außerdem können sämtliche Kommunikationsdaten ausgelesen werden.

Amazon-Logo

Die Malware hängt sich auch in den Autostart, kann Anrufe tätigen und SMS verschicken, sowie mit dem Internet kommunizieren, zum Beispiel, um Daten hochzuladen oder Befehle entgegenzunehmen. Die Malware ist nicht neu, bereits letztes Jahr wurde sie verwendet, ebenfalls war sie damals auf Amazon-Nutzer zugeschnitten. Sie verbarg sich in einer Fake-Amazon-App, die als Black Friday-Deals-App von Amazon gekennzeichnet war.

Warum gerade Amazon-Nutzer im Fokus eines solchen Schädlings stehen, dürfte nicht schwer zu beantworten sein. Wer Amazon nutzt, hat in der Regel auch Kreditkarten- oder andere Zahlungsdaten hinterlegt, die für Angreifer sehr interessant sein können. Aber die Malware kann im Zweifelsfall noch sehr viel mehr Daten abgreifen, die man sicher nicht unbedingt in fremden Händen wissen möchte.

Die Malware kann man allerdings auch recht einfach wieder loswerden. In den App-Einstellungen muss lediglich com.android.engine deinstalliert werden. Natürlich sollte man auch die App deinstallieren, die den Trojaner nachgeladen hat. Er scheint sich anderweitig aber nicht im System zu verbreiten, sodass dieses nach der Deinstallation wieder sauber ist.

Sollte eine App nach der Installation eine weitere installieren wollen, sollte man immer misstrauisch sein und im Zweifelsfall erst einmal Google bemühen, bevor man mit der Installation fortfährt. Auch wenn eine App aus einer offiziellen Quelle geladen wurde. Vorsicht ist bekanntlich besser als Nachsicht.

(via Heise)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Hat Amazon keine Prüfroutine für Apps im eigenen App-Store?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.