Anzeige

Coronavirus

Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.

Sicherheitsforscher von Bitdefender haben Google Play und andere Marktplätze für Android-Software von Drittanbietern hinsichtlich legitimer Anwendungen und Malware zum Thema Coronavirus analysiert. Viele Apps enthalten nun das Schlüsselwort "Coronavirus" oder Ableitungen davon in ihrem Paketnamen. Einige Nachrichtenapps haben ein Update mit einer Aktivität (UI-Komponente) veröffentlicht, die sich mit dem Coronavirus befasst (beispielsweise eine Weltkarte).

Es wurden deutliche Spitzen beim Herunterladen und Installieren von Anwendungen festgestellt (Scans), die "Covid" oder "Corona" im Paketnamen oder Dateipfad enthielten. In Europa beispielsweise wurden über 2.100 Scans allein in den ersten beiden Märzwochen registriert. In den Vereinigten Staaten erreichten die Spitzenwerte etwa 500 und in Asien etwa 1.000 Anwendungen, die offenbar im März gescannt wurden und diese beiden Schlüsselwörter enthielten.

Bei der Analyse von Apps auf Marktplätzen von Drittanbietern- konnte festgestellt werden, dass einige Anwendungen neu aufgesetzt wurden, um aggressive Adware zu transportieren, während andere mit Banktrojanern, Spyware oder SMS versendender Malware gebündelt wurden.

Die wichtigsten Ergebnisse im Überblick:

  • Android-App-Entwickler nutzen den Ausbruch des Coronavirus, um Titel, Beschreibung und sogar Screenshots ihrer Google Play-Webseiten mit Schlüsselwörtern zu aktualisieren und zu optimieren. So sollen die Download-Zahlen für diese Apps erhöht werden.
     
  • Die Anzahl der Scans mit Corona-Bezug ist in den ersten Märzwochen in Europa auf 2.100 Scans angestiegen.
     
  • Die Zahl der gescannten Anwendungen, die zur Kategorie "Medizin" in Google Play gehören, stieg im März um mehr als 35 Prozent im Vergleich zum Februar.
     
  • Apps für Arztbesuche sind in den USA deutlich beliebter geworden. Bei einer dieser Apps ist die Zahl der Scans binnen weniger als zwei Wochen auf 867 gestiegen.
     
  • Es wurde zum ersten Mal die Android-Banking-Malware Anubis entdeckt, die sich den Ausbruch des Coronavirus zunutze macht.
     
  • Ein neues Sample des Trojaners „Joker Android“- nutzt Command&Control mit dem Thema ‚Coronavirus‘ zum Herunterladen von Benutzerdaten.
     
  • Android-Banking-Malware missbraucht das Coronavirus-Thema, um Benutzer zur Installation gefälschter Nachrichtenanwendungen zu verleiten.

Weitere Informationen:

Ein ausführlicher Bericht zu den Untersuchungen der Bitdefenders Analysten rund um Android-Anwendungen findet sich hier.

www.bitdefender.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Mobile Security

Home-Office wird zur Stolperfalle für die IT-Sicherheit

Die Corona-Krise und die damit einhergehenden Einschränkungen im öffentlichen Leben haben das Arbeitsleben auf den Kopf gestellt. Viele Menschen arbeiten seit über zwei Monaten im Home-Office. Das Arbeiten in den eigenen vier Wänden birgt aber zahlreiche…
Android Figur

PhantomLance: Hochentwickelte Android-Spionagekampagne

Die Experten von Kaspersky haben eine hochentwickelte und schädliche Kampagne entdeckt, die es explizit auf Nutzer von Android-Geräten abgesehen hat und vermutlich vom APT-Akteur ,OceanLotus' stammt.
iPhone

30 Fleeceware-Apps für iPhones entlarvt

Die SophosLabs veröffentlichen einen neuen Bericht mit dem Titel „Don't Let Fleeceware Sneak into Your iPhone“. Die Security-Spezialisten beschreiben in diesem Report, wie Benutzer von Apple-Geräten von diversen sogenannten Fleeceware-Apps durch teure…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!