{"id":274252,"date":"2022-10-24T12:39:57","date_gmt":"2022-10-24T10:39:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274252"},"modified":"2022-11-07T08:04:06","modified_gmt":"2022-11-07T07:04:06","slug":"google-entfernt-schdliche-16-apps-mit-mehr-als-20-millionen-downloads","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/24\/google-entfernt-schdliche-16-apps-mit-mehr-als-20-millionen-downloads\/","title":{"rendered":"Google entfernt schädliche 16 Apps mit mehr als 20 Millionen Downloads"},"content":{"rendered":"

[English<\/a>]Google hat erneut 16 Android-Apps aus einem Google Play Store entfernen m\u00fcssen. Der Grund: Die Apps enthalten eine \"Clicker-Malware\", die auf Werbebetrug ausgelegt ist. Betroffen waren scheinbar n\u00fctzliche Apps (Taschenlampe, QR-Code, Fotos\/Kamera), die von mehr als 20 Millionen Nutzern heruntergeladen worden waren.<\/p>\n

<\/p>\n

\"\"Cyberkriminelle sind st\u00e4ndig auf der Suche nach Gesch\u00e4ftsmodellen, um Geld einzunehmen. Eine Masche besteht darin, Apps mit Schadcode in den Google Play Store einzustellen, um dann betr\u00fcgerischen Ans\u00e4tzen nachzugehen. Dazu geh\u00f6rt auch sogenannter Klickbetrug (click fraud), bei denen Apps Anzeigen, ggf. unsichtbar nachladen, so dass die App-Entwickler die Werbeverg\u00fctung von den Werbenetzwerken kassieren. Die Werbenden werden insofern gesch\u00e4digt, als dass die Anzeigen niemals zu sehen sind. Benutzer, die solche Apps auf ihren (Android-)Ger\u00e4ten haben, laufen in das Problem, dass das Akku eventuell schneller leer gesaugt ist und der Datentransfer sprunghaft steigt.<\/p>\n

Neue Clicker-Malware gefunden<\/h2>\n

Bei der Analyse von Android-Apps im Google ist das McAfee Mobile Research Team auf eine neue Clicker-Malware gesto\u00dfen. Der Code dieser Malware wurde in (vorgeblich) n\u00fctzlichen Dienstprogrammen wie Taschenlampe, QR-Reader, Camara, Einheiten-Konverter und Task-Manager gefunden.<\/p>\n

\"Malicious<\/p>\n

Nutzer die diese Apps installierten, holten sich eine Malware auf ihr Ger\u00e4t, die per Remote-Konfiguration neue Funktionen erhalten konnten. Zuerst wurde ein\u00a0 Firebase Cloud Messaging-Listener (FCM) heruntergeladen, um Push-Nachrichten zu empfangen. W\u00e4hrend die Nutzer bei der verwendeten App deren Funktionen verwendete, f\u00fchrte die Malware im Hintergrund Funktionen zum Anzeigenbetrug aus.<\/p>\n

16 Apps im Play Store entfernt<\/h2>\n

Nachdem McAfee die sch\u00e4dlichen Apps identifiziert hatte, meldete das Team den Fund an Google. Alle identifizierten Anwendungen wurden von Google sofort aus dem Google Play Store entfernt. Die Nutzer, die Google Play Protect auf ihren Android-Ger\u00e4te verwenden, sind zudem vor den betreffenden Google Play Store Apps gesch\u00fctzt, das diese Funktion die sch\u00e4dlichen Apps in Android zur Ausf\u00fchren blockiert. Allerdings schw\u00e4chelt dieses Feature gelegentlich (siehe Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>). McAfee Mobile Security-Produkte erkennen diese Bedrohung als Android\/Clicker und sch\u00fctzen so die Nutzer vor dieser Malware. Insgesamt handelt es sich um 16 Android Apps aus dem Google Play Store, die auf vermutlich mehr als 20 Millionen Installationen kamen.<\/p>\n

\"McAfee<\/a><\/p>\n

McAfee hat das Ganze im Blog-Beitrag New Malicious Clicker found in apps installed by 20M+ users<\/a> offen gelegt (siehe auch diesen Tweet<\/a> und die auf dem Mc Afee basierenden Medienberichte 1<\/a>, 2<\/a>). Im Beitrag sind nicht nur die Details der Schadfunktionen beschrieben, sondern es findet sich am Artikelende auch eine Liste mit den Namen der betroffenen Apps und den URLs, mit denen kommuniziert wurde.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nGoogle Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>
\nApp Defense Alliance gegen Android-Malware im Play Store<\/a>
\nAndroid-Trojaner Xenomorph zielt auf 56 europ\u00e4ische Banken<\/a>
\nInfrastruktur des Flubot-Android-Trojaners durch Europol abgeschaltet<\/a>
\nAndroid TikTok-App: Microsoft findet 1-Klick-Schwachstelle, die Konten\u00fcbernahme erlaubte<\/a>
\nTracker in Barmer Android Krankenkassen-App (August 2022)<\/a>
\nMalware in Android Apps am Beispiel von GriftHorse<\/a>
\nAndroid App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>
\nCynos Android-Malware infiziert mehr als 9 Millionen Huawei-Smartphones<\/a>
\nAndroid Trojaner AbstractEmu im Google Play Store<\/a>
\nSharkBot-Trojaner im Play Store \u2013 Risiko \"Antivirus-Apps\"<\/a>
\nFacestealer-Trojaner aus der Google Play Store-App 'Craftsart Cartoon Photo Tools' klaut Facebook-Zugangsdaten<\/a>
\nAndroid: 11 Apps mit gef\u00e4hrlicher Schwachstelle CVE-2020-8913 im Google Play Store<\/a>
\nAndroid: 17 Play Store-Apps mit Joker-Malware befallen<\/a>
\nSieben Stalker-Apps aus Google Play Store entfernt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Google hat erneut 16 Android-Apps aus einem Google Play Store entfernen m\u00fcssen. Der Grund: Die Apps enthalten eine \"Clicker-Malware\", die auf Werbebetrug ausgelegt ist. Betroffen waren scheinbar n\u00fctzliche Apps (Taschenlampe, QR-Code, Fotos\/Kamera), die von mehr als 20 Millionen Nutzern heruntergeladen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-274252","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274252"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274252\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}