Sicherheitsforscher: Malware im Google PlayStore gefunden
Google prüft regelmäßig seinen App Store. Trotzdem können bösartige Apps durchrutschen. Pradeo hat eine gefunden.
Fotos: Tomasz Trojanowski - fotolia.com/teltarif.de, Montage: teltarif.de
Das ursprünglich in Frankreich gegründete Sicherheitunternehmen Pradeo Lab
hat eine bösartige App ("Int App Lock") im Google-Playstore gefunden, welche mit der "Joker"-Malware infiziert ist. Joker ist
eine Malware, die im Hintergrund interessante Daten herausfiltert und sich auch noch - für den Android-Nutzer unbemerkt - bei
unerwünschten Premium-Abonnements anmeldet. Im September 2019 wurde diese Malware in 24 Apps auf Google Play gefunden. Nach
der Warnung durch Pradeo wurde die Anwendung von Google Play gelöscht, aber möglicherweise nicht in allen Apps.
Vergangene Woche haben Pradeo-Forscher eine weitere infizierte Anwendung identifiziert, die noch in Google Play zu finden sei. Bei der App „Int App Lock“ handelt es sich um ein Tool, welche das Sperren des Zugriffs auf bestimmte Nutzer-Daten mit einem PIN-Code ermöglichen soll. Diese App wurde laut Google-PlayStore auf über 10.000 Geräten installiert. Pradeo empfiehlt allen Benutzer dringend, diese App sofort von ihrem Gerät zu löschen.
Betrug und Datenverlust zugleich
Google prüft regelmäßig seinen App Store. Trotzdem können bösartige Apps durchrutschen. Pradeo hat eine gefunden.
Fotos: Tomasz Trojanowski - fotolia.com/teltarif.de, Montage: teltarif.de
Die "Int App Lock" beherbergt die Malware Joker, einen bösartigen Bot, dessen Hauptaktivität darin besteht, Klicks zu simulieren
und bestimmte SMS-Nachrichten abzufangen, um kostenpflichtige Premiumdienste ohne Wissen der Benutzer zu abonnieren. Weil Joker
so wenig Code wie irgend möglich verwendet und ihn auch noch vollständig verbirgt, ist sie sehr "diskret" und nur sehr schwer
zu erkennen, schreibt Pradeo auf seiner Homepage.
Neben dem eigentlichen Betrugsprogramm greift Int App Lock auch noch auf Kontaktlisten und heikle Geräteinformationen des Android-Gerätes zu, filtert diese heraus und sendet sie an elf externe Server, darunter einige "sehr verdächtige" mit Sitz in der Türkei und in Israel.
Pradeo nennt folgende App-Details:
- Name: Int App Lock
- Paket: com.int.app.locker
- Version: 1.0.2
- Bewertet mit 1,5 / 5 bei Google Play
- Über 10.000 Installationen
Überflüssige Apps löschen
Es empfiehlt sich ohnehin alle Apps, die ohne nie oder selten genutzt werden oder von denen nicht klar ist, was sie genau bewirken, wenn immer möglich vom eigenen Gerät zu löschen. Nebenbei wird dadurch auch wieder kostbarer interner Speicherplatz frei.
Mehrere Nutzerkonten anlegen
Soll das eigene Smartphone von mehreren Nutzern verwendet werden, empfiehlt es sich für jeden Nutzer ein eigenes Benutzer-Konto anzulegen. Die Nutzer teilen sich dann - wenn vom Inhaber mit Admin-Rechten ausdrücklich erlaubt - die gleiche Telefonnummer, haben aber keinen Zugriff auf heikle Apps wie E-Mail, Kontakte, Kalender oder Messenger. Wer trotzdem bestimmte Dateien oder Anwendungen gesondert sperren will, sollte es mit "Bordmitteln" (beispielsweise bei Samsung oder Huawei/Honor) probieren. Richtig zuverlässig sind diese Lösungen oft aber nicht.