Bitdefender-Technologie zur Analyse von Verhalten in Echtzeit

Als Apps getarnte Malware im Google Play Store

Quelle: rafapress / Shutterstock.com

Die Bitdefender Labs mit Hilfe einer neuen Technologie als Apps getarnte Malware im offiziellen Google Play Store entdeckt. Im Rahmen einer neuen Kampagne verbreiten Hacker aktuell zahlreiche Apps im Google Play Store mit einer nur vorgetäuschten Funktionalität. Bitdefender konnte bisher 35 solcher Apps identifizieren.

Seit einigen Jahren verstärken Cyberkriminelle ihre Anstrengungen, bösartige Malware über den Google Play Store an den Anwender zu bringen. Gleichzeitig hat Google seine Sicherheitsüberprüfungen verbessert. Dennoch zeigen die neuen Ergebnisse von Bitdefender, dass Hacker einige Möglichkeiten haben, die Checks von Google zu umgehen.

Anzeige

Die 35 entdeckten falschen Apps verschleiern einmal installiert ihre Präsenz auf dem Smartphone, indem sie ihren Namen ändern und ein neues Icon zeigen. Danach beginnen sie, aggressiv den Smartphone-Besitzer mit Online-Anzeigen zu bespielen. Die Hacker ziehen so Profit, stören aber die Leistungsfähigkeit und den Bedienkomfort. Außerdem können die Apps auch mit bösartiger Malware verlinken.

Obwohl die Malware eindeutig bösartig ist, konnten die Entwickler sie in den offiziellen Google Play Store hochladen, Nutzern anbieten und sogar Updates verteilen, damit sich die Malware besser tarnen kann. Auch das Löschen der App ist erschwert, da die Apps ja einen neuen Namen und ein neues Icon anlegen. Außerdem verfügen die Apps über die Möglichkeit, ihr Verbleiben auf dem Handy zu unterstützen.

Beispiel „GPS Location Maps“

Die App GPS Location Maps zum Beispiel viel den Forschern auch durch über 100.000 Downloads auf, ohne eine einzige Bewertung zu haben. Nach der Installation nennt sich die App in „Settings“ um und zeigt sofort in Webviews eine Anzeige. WebViews ist ein Teil des Android Betriebssystems und erlaubt es den Apps, Inhalte wie Webseiten oder Ads anzuzeigen.

Bitdefender Google Play Store Malware Bild1
Bild 1: Eine App die viel Nutzen verspricht, aber vor allem viele Online-Anzeigen versendet: Der vermeintliche GPS Location Finder. Bildquelle: Bitdefender.

Andere Apps sind in der Lage, die Batterieeinstellungen zu umgehen. Weitere starten Benachrichtigungen über Vordergrunddienste, damit das Betriebssystem sie nicht löscht. Um sich besser zu tarnen, verschleiern einige Malware-Exemplare ihren Code.

Neue Erkennungstechnologie von Bitdefender

Bitdefender identifizierte die bösartigen Apps mithilfe einer neuen Echtzeit-Verhaltenstechnologie, die der Anbieter entwickelt hat, um diese und viele andere gefährliche Praktiken zu erkennen. Diese neue Technologie wird Bitdefender demnächst stufenweise an seine Nutzer weitergeben.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Sicherer Umgang mit Apps

Nur weil ein Nutzer die App aus einem offiziellen Store heruntergeladen hat, bedeutet das nicht, dass diese sicher ist. Nutzer von Smartphones sollten auch beim Herunterladen von Malware aus dem offiziellen Google Play Store Sorgfalt walten lassen. Grundlegende Verhaltensweisen erhöhen die Sicherheit des mobilen Anwenders:

  • Nutzer sollten keine Apps installieren, die Sie nicht wirklich brauchen.
  • Nutzer sollten nicht vergessen, die Apps zu löschen, die sie nicht mehr benutzen.
  • Misstrauen ist angesagt bei Apps mit einer hohen Zahl von Downloads bei nur wenigen oder gar keinen Bewertungen.
  • Verdächtig sind Apps, die besondere Berechtigungen verlangen, wie z. B. das Einblenden der App über eine andere App.
  • Vorsicht ist geboten bei Apps, die einen Zugriff auf solche Berechtigungen verlangen, die nichts mit der beworbenen Funktionalität zu tun haben
  • Eine mobile Sicherheitslösung sollte auf dem Smartphone installiert sein, die im Hintergrund laufen und bösartiges Verhalten erkennen kann.

Weitere Informationen:

Den kompletten Report von Bitdefender finden Sie hier.

www.bitdefender.de

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.