![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Google hat mal wieder 29 Android-Apps aus dem Google Play Store rauswerfen m\u00fcssen. Der Grund: Die Apps zeigten Porno-Inhalte, leiteten die Nutzer auf Phishing-Seiten und sammelten Bilder von den Ger\u00e4ten der App-Nutzer. <\/p>\nGoogle hat mal wieder 29 Android-Apps aus dem Google Play Store rauswerfen m\u00fcssen. Der Grund: Die Apps zeigten Porno-Inhalte, leiteten die Nutzer auf Phishing-Seiten und sammelten Bilder von den Ger\u00e4ten der App-Nutzer. <\/p>\n
<\/p>\n
Die Schadkomponente (erkannt als AndroidOS_BadCamera.HRX) greift auf Anzeigenkonfigurations-Server zu, die sich f\u00fcr b\u00f6swillige Zwecke verwenden lassen. <\/p>\n Screenshots der Apps auf Google Play, Quelle: Trend Micro<\/em> <\/p>\n Ein Benutzer, der eine dieser Apps herunterl\u00e4dt, wird nicht sofort bemerken, dass etwas nicht stimmt. Aber irgendwann beginnen die Apps die Nutzer mit Popups zu bel\u00e4stigen. Eine App bietet einen kostenpflichtigen Player f\u00fcr Erotik-Inhalte an. Andere leiten die Nutzer auf Phishing-Seiten um. Da es sich um Foto-Apps zum Anfertigen und Bearbeiten von Sch\u00f6nheitsaufnahmen handelt, \u00fcbertragen die Apps die Fotos an die Server der Betr\u00fcger. Vermutet wird, dass die Fotos f\u00fcr gef\u00e4lschte Sozial Media Profile missbraucht werden sollen. <\/p>\n Entscheidet sich der Benutzer eine App zu deinstallieren, weil er Verdacht gesch\u00f6pft hat, geht der \u00c4rger weiter. Das Paket com.beauty.camera.project.cloud erstellt nach dem Start eine Verkn\u00fcpfung, verbirgt jedoch sein Symbol in der Anwendungsliste. Das macht das L\u00f6schen bzw. Deinstallieren der App f\u00fcr die Benutzer schwieriger. Dar\u00fcber hinaus verwenden einige der Kamera-Apps Packer, um zu verhindern, dass sie analysiert werden.<\/p>\n Der Vorfall zeigt zum x-ten Mal, dass Google seinen Play Store f\u00fcr Android nicht im Griff hat. St\u00e4ndig werden Apps mit Schadfunktionen entdeckt, die Google zwar raus wirft. Aber eines der Versprechen von Google war ja mal, dass, wenn man Apps aus dem Play Store installiert, auf der sicheren Seite sei \u2013 ganz im Gegensatz zur App-Installation aus unbekannten Quellen. Die Praxis zeigt, dass Google mit diesem Ansatz gescheitert ist, dann im Play Store wurde millionenfach Malware verteilt. <\/p>\n Arstechnica hat hier<\/a> einen englischsprachigen Artikel zum Thema ver\u00f6ffentlicht. Einen deutschsprachigen Beitrag zum Thema findet sich bei heise.de<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Google hat mal wieder 29 Android-Apps aus dem Google Play Store rauswerfen m\u00fcssen. Der Grund: Die Apps zeigten Porno-Inhalte, leiteten die Nutzer auf Phishing-Seiten und sammelten Bilder von den Ger\u00e4ten der App-Nutzer.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-214508","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214508"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214508\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Trend Micro hat hier diesen Fall<\/a> im englischen Blog dokumentiert. Die Trend Micro-Sicherheitsforscher haben mehrere Kamera-Apps f\u00fcr Sch\u00f6nheitsaufnahmen bei Google Play mit sch\u00e4dlichen Funktionen entdeckt. Einige dieser Apps wurden bereits millionenfach heruntergeladen. Ein gro\u00dfer Teil der Downloadzahlen stammt aus Asien – insbesondere aus Indien.<\/p>\n
Die Schadkomponente<\/h2>\n
![\"FIGURE](\"https:\/\/web.archive.org\/web\/20191221075958\/https:\/\/blog.trendmicro.com\/trendlabs-security-intelligence\/files\/2019\/01\/malicious-camera-beauty-apps.png\")
<\/a> <\/p>\n