Anzeige

Coronavirus

Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.

Sicherheitsforscher von Bitdefender haben Google Play und andere Marktplätze für Android-Software von Drittanbietern hinsichtlich legitimer Anwendungen und Malware zum Thema Coronavirus analysiert. Viele Apps enthalten nun das Schlüsselwort "Coronavirus" oder Ableitungen davon in ihrem Paketnamen. Einige Nachrichtenapps haben ein Update mit einer Aktivität (UI-Komponente) veröffentlicht, die sich mit dem Coronavirus befasst (beispielsweise eine Weltkarte).

Es wurden deutliche Spitzen beim Herunterladen und Installieren von Anwendungen festgestellt (Scans), die "Covid" oder "Corona" im Paketnamen oder Dateipfad enthielten. In Europa beispielsweise wurden über 2.100 Scans allein in den ersten beiden Märzwochen registriert. In den Vereinigten Staaten erreichten die Spitzenwerte etwa 500 und in Asien etwa 1.000 Anwendungen, die offenbar im März gescannt wurden und diese beiden Schlüsselwörter enthielten.

Bei der Analyse von Apps auf Marktplätzen von Drittanbietern- konnte festgestellt werden, dass einige Anwendungen neu aufgesetzt wurden, um aggressive Adware zu transportieren, während andere mit Banktrojanern, Spyware oder SMS versendender Malware gebündelt wurden.

Die wichtigsten Ergebnisse im Überblick:

  • Android-App-Entwickler nutzen den Ausbruch des Coronavirus, um Titel, Beschreibung und sogar Screenshots ihrer Google Play-Webseiten mit Schlüsselwörtern zu aktualisieren und zu optimieren. So sollen die Download-Zahlen für diese Apps erhöht werden.
     
  • Die Anzahl der Scans mit Corona-Bezug ist in den ersten Märzwochen in Europa auf 2.100 Scans angestiegen.
     
  • Die Zahl der gescannten Anwendungen, die zur Kategorie "Medizin" in Google Play gehören, stieg im März um mehr als 35 Prozent im Vergleich zum Februar.
     
  • Apps für Arztbesuche sind in den USA deutlich beliebter geworden. Bei einer dieser Apps ist die Zahl der Scans binnen weniger als zwei Wochen auf 867 gestiegen.
     
  • Es wurde zum ersten Mal die Android-Banking-Malware Anubis entdeckt, die sich den Ausbruch des Coronavirus zunutze macht.
     
  • Ein neues Sample des Trojaners „Joker Android“- nutzt Command&Control mit dem Thema ‚Coronavirus‘ zum Herunterladen von Benutzerdaten.
     
  • Android-Banking-Malware missbraucht das Coronavirus-Thema, um Benutzer zur Installation gefälschter Nachrichtenanwendungen zu verleiten.

Weitere Informationen:

Ein ausführlicher Bericht zu den Untersuchungen der Bitdefenders Analysten rund um Android-Anwendungen findet sich hier.

www.bitdefender.de
 


Weitere Artikel

Vorsicht, Abzocke!

Viele Handynutzer:innen werden aktuell von einer SMS-Flut belästigt. Sie stammen von angeblichen Paketdiensten und fordern Empfänger:innen auf, einen Link zu öffnen.
E-Health App

Security Framework macht eHealth-Apps sicher

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen…
Android-Malware

Android-Malware im Google Play Store kapert WhatsApp-Nachrichten

Die Sicherheitsforscher von Check Point sind auf eine neue Malware im Google Play Store gestoßen, die sich nach dem Download über WhatsApp-Nachrichten verteilt und wie ein klassischer Wurm verhält.
E-Health

eHealth-Apps: Ohne Security-Risiken und -Nebenwirkungen?

Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei bestimmten Krankheiten, informieren und bieten Unterstützung, andere Apps helfen beim Abnehmen, beim Training oder dienen als Kommunikationsmittel zwischen Krankenkassen und…
Apple Tracking

„Wo ist“ die Sicherheitslücke?

Die vom Apple-Konzern angebotene Tracking-App „Wo ist?“ soll es leichter machen, eigene Apple-Geräte zu finden – vom MacBook bis zum AirPod. Die Ortung läuft über Bluetooth, funktioniert also auch, wenn die Geräte offline oder in den Flugmodus geschaltet sind.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.