Gutschein-App im Amazon App-Shop hatte Android-Trojaner im Gepäck

artikel_amazonappshopAktuell gibt es wieder einen Fall von Malware, die über manipulierte Apps auf Android-Geräten landet. Das ist an sich keine Seltenheit, die manipulierte App wurde allerdings über den Amazon App Shop verteilt, einer normalerweise durchaus vertrauenswürdigen Quelle für Android-Apps. Die App – mittlerweile nicht mehr im Amazon App-Shop zu finden – gab sich als Gutscheine.de-App aus, war jedoch nicht vom Anbieter des gleichnamigen Gutschein-Portals. Nach der Installation hat die App eine weitere App nachgeladen, die Malware com.android.engine, die sich auch gleich alle Rechte einverleibt. Einmal installiert, hat com.android.engine Zugriff auf Kamera, Mikrofon und GPS, außerdem können sämtliche Kommunikationsdaten ausgelesen werden.

Amazon-Logo

Die Malware hängt sich auch in den Autostart, kann Anrufe tätigen und SMS verschicken, sowie mit dem Internet kommunizieren, zum Beispiel, um Daten hochzuladen oder Befehle entgegenzunehmen. Die Malware ist nicht neu, bereits letztes Jahr wurde sie verwendet, ebenfalls war sie damals auf Amazon-Nutzer zugeschnitten. Sie verbarg sich in einer Fake-Amazon-App, die als Black Friday-Deals-App von Amazon gekennzeichnet war.

Warum gerade Amazon-Nutzer im Fokus eines solchen Schädlings stehen, dürfte nicht schwer zu beantworten sein. Wer Amazon nutzt, hat in der Regel auch Kreditkarten- oder andere Zahlungsdaten hinterlegt, die für Angreifer sehr interessant sein können. Aber die Malware kann im Zweifelsfall noch sehr viel mehr Daten abgreifen, die man sicher nicht unbedingt in fremden Händen wissen möchte.

Die Malware kann man allerdings auch recht einfach wieder loswerden. In den App-Einstellungen muss lediglich com.android.engine deinstalliert werden. Natürlich sollte man auch die App deinstallieren, die den Trojaner nachgeladen hat. Er scheint sich anderweitig aber nicht im System zu verbreiten, sodass dieses nach der Deinstallation wieder sauber ist.

Sollte eine App nach der Installation eine weitere installieren wollen, sollte man immer misstrauisch sein und im Zweifelsfall erst einmal Google bemühen, bevor man mit der Installation fortfährt. Auch wenn eine App aus einer offiziellen Quelle geladen wurde. Vorsicht ist bekanntlich besser als Nachsicht.

(via Heise)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Hat Amazon keine Prüfroutine für Apps im eigenen App-Store?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.