Panda Security entdeckt SMS-Malware in Play Store Apps (oder versucht PR zu machen)

Es ist ja immer so eine Sache, wenn Entwickler von Antiviren-Software oder anderer Sicherheitslösungen auf neu entdeckte Risiken hinweisen. Klar, wäre schlimm, wenn diese Anbieter so etwas als letztes entdecken, ist schließlich ihr Job. Trotzdem sollte man nicht sofort Panik schieben, da es natürlich auch ideal für PR-Zwecke genutzt werden kann. Lange Rede, kurzer Sinn, der Entwickler Panda Security hat neue SMS-Malware im Google Play Store entdeckt. Diese sorgt dafür, dass die Nutzer bei einem Premium-SMS Abo-Service angemeldet werden, der natürlich Kosten verursacht. Die betroffenen Apps kommen aus verschiedenen Bereichen, es sollen bereits mindestens 300.000 Geräte infiziert sein, im Durchschnitt soll ein Schaden von 20 Euro entstehen.

PandaSecurity

Unter den schädlichen Apps befinden sich Diät-, Workout-, Rezept- und Frisuren-Apps. Leider nennt Panda Security nicht alle Apps beim Namen, was wiederum unverständlich ist, wenn sie denn so gefährlich ist. Anhand der App Abs Diets wird erklärt wie die Infektion zustande kommt:

Sobald die Anwendung installiert ist und der User die Nutzungsbedingungen akzeptiert hat, geschieht Folgendes: Vordergründig werden eine Reihe von Tipps angezeigt, um Bauchfett zu reduzieren. Im Hintergrund stellt die schädliche App eine Verbindung vom entsprechenden Opfer-Smartphone zu einer Webseite her, um den User für den kostenpflichtigen SMS-Abo-Dienst anzumelden. Die Telefonnummer des Opfers wird über den weltweit bekannten und beliebten Messenger WhatsApp beschafft, und zwar in dem Moment, in dem der Nutzer die Nachrichten-App öffnet. Auch die anderen schädlichen Anwendungen funktionieren auf ähnliche Weise.

Weiter lässt Panda Security verlauten, dass die betroffenen Apps noch länger im Play Store verweilen könnten, da der Nutzer entscheidet, die Berechtigungen zu akzeptieren. Wir haben also eine Nicht-Nennung der gefährlichen Apps und die Aussicht, dass diese anscheinend auch nicht von Panda Security an Google gemeldet wurden. Google reagiert in solchen Fällen normalerweise recht schnell, was bedeuten würde, dass diese eben nicht noch längere Zeit im Play Store verfügbar wären.

Aber wie es der Zufall so will, hat Panda Security „in seiner Sicherheitslösung „Panda Mobile Security (v1.1) den „Privacy Auditor“ integriert. Dieses Feature klassifiziert Apps für Premium-SMS-Dienste unter der Kategorie „Cost Money“, wo sie einfach gelöscht werden können.“ Puh, Schwein gehabt.

Sorry Panda Security, entweder es liegt einem etwas an der Sicherheit der Nutzer, oder man will nur sein Produkt an den Mann bringen. Zu viele Faktoren (keine Einzelnennung der Apps, „Apps könnten noch länger im Play Store verweilen“, die eigene Sicherheitslösung als Retter) sprechen für einen Versuch der Panikmache, um das eigene Produkt zu verbreiten.

Natürlich sollte man solche Gefahren nicht auf die leichte Schulter nehmen und wer sich unsicher fühlt, soll auch eine Sicherheitslösung in Anspruch nehmen (hier verschenkt Norton gerade ein Jahr seiner Lösung). Diese bieten oftmals auch nützliche Zusatzfunktionen. Und natürlich sollte man die erforderlichen Berechtigungen einer App kritisch beäugen. Kommt einem etwas komisch vor, besser nicht installieren. Ein offizieller App Store bringt zwar ein gewisses Maß an Sicherheit mit, aber ausschließen kann man potentiell gefährliche Apps nicht zu 100%. Die sicherste Methode ist immer noch, die Augen offen zu halten, Bewertungen lesen und im Zweifel lieber eine App weniger zu installieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Guter Kommentar. Klingt unseriös. Da scheint jemand mehr am Geschäft mit der Angst interessiert zu sein und lässt die User gezielt im Unklaren, ohne wirklich was zu unternehmen.

  2. Eine Liste der Apps währe nützlich, so was gibt’s nämlich wirklich,
    mein Junge hat letztens 20€ an Auslands SMS generiert 🙁

  3. Wie verbindlich kann denn so ein Vertrag schon sein, der beim Eintragen einer Handy Nummer auf einer Webseite zustande kommen soll?

  4. 3lektrolurch says:

    Jetzt weiss man wenigstens dass Firma Panda für nix mehr in Frage kommt 🙂

  5. Irgendwie verstehe ich euch nicht ganz. Sonst ist der Tenor doch immer „das Geldverdienen ist schließlich der Zweck eines Unternehmens“, und hier wird plötzlich der pure Altruismus verlangt. Zweierlei Maß?

  6. Der Name sagte mir vorher nix und wenn eine no name app plötzlich im sektor virenschutz aktiv werden will dann macht man ne kooperation mit einem anderen virenservice und versucht denen die eigenen lizenzen und ideen anzudrehen…

    Ich find es in manchen Kategorien unnötig neue apps zu machen sorry

  7. @Tschooe
    Stimmt. Warum sollen die ihre erarbeiteten Erkenntnisse für lau weggeben? Es gibt ein Problem, die haben die Lösungssoftware zu verkaufen. Das ist Marktwirtschaft.
    Das einzige was mir bei solchen Sachen echt sauer aufstößt ist der Verdacht, dass solche Apps in irgendwelchen Kellerlabors dieser Antivir-Firmen erst gemacht worden sind…..

    Und ansonsten gilt wieder mal: der Fehler sitzt vor dem BIldschirm. Diese ganzen Apps, die Zugriff auf alles haben wollen, kommen mir und meiner Frau nicht aufs Handy/Tablet.

  8. Sascha Ostermaier says:

    @Sean K. Woods: Panda Security hatte ich glaube ich bei Windows 98 oder ME mal drauf, also ganz so unbekannt sind die gar nicht in diesem Bereich. Umso schlimmer, dass man hier mit Panik-Mache auf das eigene Produkt aufmerksam machen will.

  9. @ Sascha Ostermaier. Ja, Alle Unternehmen sollten sich schämen für sich Werbung machen zu dürfen *facepalm*. Es liegt in der Natur einer Sicherheitsfirma mit derartigen Warnungen auf sich aufmerksam zu machen. Schließlich wollen sie ja ihre Sicherheitslösungen verkaufen. Das macht aber nicht die Warnung weniger glaubwürdig. Fakt ist, dass es solche Apps gibt, wo man abgezockt wird. Um so besser ist es, dass es Anti-Malware Apps gibt die davor schützen. Was daran schlecht sein soll, ist mir unbegreiflich. Ihr Kommentar könnten sie unter jedem Artikel schreiben wo, eine Sicherheitsfirma vor einer Malware warnt.

  10. Übrigens wird im Artikel dann auf einmal zum Schluss gesagt, man solle solche Gefahren nicht auf die leichte Schulter nehmen (Panikmache!!!) und verweist auf Norton. Gilt da nicht die selbe Kritik? Oder habt ihr ein Vertrag mit Symantec? Übrigens bei av-comparatives.org in der Kategorie Real Word Protection belegt Panda den 2.Platz hinter Kaspersky. So schlecht scheint Panda also nicht zu sein. 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.