{"id":223547,"date":"2019-10-16T00:07:00","date_gmt":"2019-10-15T22:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223547"},"modified":"2021-08-18T22:48:52","modified_gmt":"2021-08-18T20:48:52","slug":"diese-android-schad-apps-sollte-man-dringend-deinstallieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/16\/diese-android-schad-apps-sollte-man-dringend-deinstallieren\/","title":{"rendered":"Diese Android-Schad-Apps sollte man dringend deinstallieren"},"content":{"rendered":"

[English<\/a>]Nutzer von Android sollten die Liste der installierten Apps auf das Vorhandensein von 15 Namen pr\u00fcfen und bei Treffern die betreffenden Anwendungen deinstallieren. Diese enthalten Schadcode.<\/p>\n

<\/p>\n

\"\"Sicherheitsforscher von Sophos sind auf 15 Android-Apps aus dem Google Play Store gesto\u00dfen, die ihre Icons vor dem Launcher verbergen. Sie haben das Ganze bereits am 8. Oktober 2019 im Artikel Icon-hiding Android adware returns to the Play Market<\/a> thematisiert. Das Medium Forbes hat das aufgegriffen und warnt in diesem Artikel<\/a> vor den 15 Android-Apps aus dem Google Play Store.<\/p>\n

Ich bin hier \u00fcber einen deutschsprachiger Artikel auf das Thema aufmerksam geworden. Bei den 15 Apps handelt sich es um Adware-Apps , die versuchen, einer Entfernung zu entgehen, indem sie ihre App-Symbole vor den Benutzern verstecken.<\/p>\n

Adware-Apps, die sich tarnen<\/h2>\n

Es ist ein jahrelanges Katz-und-Maus-Spiel. App-Entwickler versuchen seit Jahren eingebetteten Ad-Code in ihre Apps zu integrieren. Durch die Werbeeinnahmen versuchen sie, die Entwicklungskosten zu finanzieren bzw. zu decken. Dagegen ist nichts einzuwenden. Aber einige Entwickler nutzen diesen Ansatz grenzwertig bzw. missbr\u00e4uchlich, um Apps, die ausschlie\u00dflich Anzeigen auf mobilen Ger\u00e4ten anzeigen, bereitzustellen.<\/p>\n

Die SophosLabs haben k\u00fcrzlich 15 Apps im Google Play Store entdeckt, die sich solcher Praktiken bedienen. Die Apps erzeugen h\u00e4ufige, gro\u00dfe, aufdringliche Anzeigen und verstecken ihre App-Symbole im Launcher. Das soll es dem Benutzer erschweren, die Apps zu finden und zu entfernen.<\/p>\n

\"Fake\"Fake
\n(Fake App-Eintr\u00e4ge in Alle Apps<\/em>, Quelle: Sophos)<\/p>\n

Einige dieser Apps gehen noch einen Schritt weiter, indem sie die Symbole in der Android Apps<\/em>-Einstellungsseite tarnen. Dazu verwenden sie eventuell andere Namen und Symbole zur Anzeige (siehe obige Screenshots). Nachfolgend sind die Symbole dieser Apps zu finden.<\/p>\n

\"Android-Apps
\n(Android-Apps mit Adware, Quelle: Sophos)<\/p>\n

Laut den Daten aus dem Google Play Store sind von diesen Apps weltweit mehr als 1,3 Millionen Ger\u00e4te durch mindestens eine App-Installation betroffen. Hier die Liste der betroffenen Paket-Namen der Apps, die man umgehend von den Android-Ger\u00e4ten entfernen sollte.<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Package Name<\/strong><\/td>\nInstalls<\/strong><\/td>\n\u00a0<\/strong>Published<\/strong><\/td>\n<\/tr>\n
free.calls.messages<\/td>\n1,000,000+<\/td>\nJan 2019<\/td>\n<\/tr>\n
com.a.bluescanner<\/td>\n10,000+<\/td>\nMay 2019<\/td>\n<\/tr>\n
com.bb.image.editor<\/td>\n10,000+<\/td>\nMay 2019<\/td>\n<\/tr>\n
com.cc.image.editor<\/td>\n100,000+<\/td>\nJune 2019<\/td>\n<\/tr>\n
com.d.bluemagentascanner<\/td>\n10,000+<\/td>\nJune 2019<\/td>\n<\/tr>\n
com.doo.keeping<\/td>\n1,000+<\/td>\nMay 2019<\/td>\n<\/tr>\n
com.e.orangeredscanner<\/td>\n10,000+<\/td>\nJuly 2019<\/td>\n<\/tr>\n
com.hz.audio<\/td>\n10,000+<\/td>\nJune 2019<\/td>\n<\/tr>\n
cos.mos.comprehensive<\/td>\n10,000+<\/td>\nApril 2019<\/td>\n<\/tr>\n
com.garbege.background.cutout<\/td>\n10,000+<\/td>\nJuly 2019<\/td>\n<\/tr>\n
com.hanroom.cutbackground<\/td>\n50,000+<\/td>\nJuly 2019<\/td>\n<\/tr>\n
com.jiajia.autocut.photo<\/td>\n100,000+<\/td>\nJuly 2019<\/td>\n<\/tr>\n
com.jiakebull.picture.background<\/td>\n50,000+<\/td>\nJuly 2019<\/td>\n<\/tr>\n
com.fruit.autocut.photo<\/td>\n10,000+<\/td>\nJuly 2019<\/td>\n<\/tr>\n
com.huankuai.autocut.picture<\/td>\n10,000+<\/td>\nJuly 2019<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Die vollst\u00e4ndigen App-Namen aus dem obigen Screenshots sind hier mit Hinweisen zur Deinstallation aufgelistet. \u00dcber die Prozessnamen sollten sich die Apps aber, auch wenn sie sich tarnen, aufsp\u00fcren und entfernen lassen. Google hat die Apps bereits aus dem Play Store verbannt. Ich gehe davon aus, dass aber weitere Apps mit \u00e4hnlichem Verhalten im Play Store angeboten werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nutzer von Android sollten die Liste der installierten Apps auf das Vorhandensein von 15 Namen pr\u00fcfen und bei Treffern die betreffenden Anwendungen deinstallieren. Diese enthalten Schadcode.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-223547","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223547"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223547\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}