Selbst Apps in offiziellen Plattformen wie Google Play können sich als Malware herausstellen. Die Bitdefender Labs haben dank einer neuen Technologie zur Behaviour-Analyse nun Beispiele von scheinbar harmlosen Apps entdeckt, die in Wirklichkeit Nutzer mit Online-Ads beschicken. Solche als nützliche Dienste getarnte Malware-Anwendungen lassen sich nur schwer finden und entfernen.
Die Bitdefender Labs haben mit Hilfe einer neuen Technologie als Apps getarnte Malware im offiziellen Google Play Store entdeckt. Im Rahmen einer neuen Kampagne verbreiten Hacker aktuell zahlreiche Apps im Google Play Store mit einer nur vorgetäuschten Funktionalität. Bitdefender konnte bisher 35 solcher Apps identifizieren.
Seit einigen Jahren verstärken Cyberkriminelle ihre Anstrengungen, bösartige Malware über den Google Play Store an den Anwender zu bringen. Gleichzeitig hat Google seine Sicherheitsüberprüfungen verbessert. Dennoch zeigen die neuen Ergebnisse von Bitdefender, dass Hacker einige Möglichkeiten haben, die Checks von Google zu umgehen.
Die 35 entdeckten falschen Apps verschleiern einmal installiert ihre Präsenz auf dem Smartphone, indem sie ihren Namen ändern und ein neues Icon zeigen. Danach beginnen sie, aggressiv den Smartphone-Besitzer mit Online-Anzeigen zu bespielen. Die Hacker ziehen so Profit, stören aber die Leistungsfähigkeit und den Bedienkomfort. Außerdem können die Apps auch mit bösartiger Malware verlinken.
Obwohl die Malware eindeutig bösartig ist, konnten die Entwickler sie in den offiziellen Google Play Store hochladen, Nutzern anbieten und sogar Updates verteilen, damit sich die Malware besser tarnen kann. Auch das Löschen der App ist erschwert, da die Apps ja einen neuen Namen und ein neues Icon anlegen. Außerdem verfügen die Apps über die Möglichkeit, ihr Verbleiben auf dem Handy zu unterstützen.
Beispiel „GPS Location Maps“
Die App GPS Location Maps zum Beispiel viel den Forschern auch durch über 100.000 Downloads auf, ohne eine einzige Bewertung zu haben. Nach der Installation nennt sich die App in „Settings“ um und zeigt sofort in Webviews eine Anzeige. WebViews ist ein Teil des Android Betriebssystems und erlaubt es den Apps, Inhalte wie Webseiten oder Ads anzuzeigen.
Andere Apps sind in der Lage, die Batterieeinstellungen zu umgehen. Weitere starten Benachrichtigungen über Vordergrunddienste, damit das Betriebssystem sie nicht löscht. Um sich besser zu tarnen, verschleiern einige Malware-Exemplare ihren Code.
Neue Erkennungstechnologie von Bitdefender
Bitdefender identifizierte die bösartigen Apps mithilfe einer neuen Echtzeit-Verhaltenstechnologie, die der Anbieter entwickelt hat, um diese und viele andere gefährliche Praktiken zu erkennen. Diese neue Technologie wird Bitdefender demnächst stufenweise an seine Nutzer weitergeben.
Sicherer Umgang mit Apps
Nur weil ein Nutzer die App aus einem offiziellen Store heruntergeladen hat, bedeutet das nicht, dass diese sicher ist. Nutzer von Smartphones sollten auch im offiziellen Google Play Store Sorgfalt walten lassen. Grundlegende Verhaltensweisen erhöhen die Sicherheit des mobilen Anwenders:
- Nutzer sollten keine Apps installieren, die Sie nicht wirklich brauchen.
- Nutzer sollten nicht vergessen, die Apps zu löschen, die sie nicht mehr benutzen.
- Misstrauen ist angesagt bei Apps mit einer hohen Zahl von Downloads bei nur wenigen oder gar keinen Bewertungen.
- Verdächtig sind Apps, die besondere Berechtigungen verlangen, wie z. B. das Einblenden der App über eine andere App.
- Vorsicht ist geboten bei Apps, die einen Zugriff auf solche Berechtigungen verlangen, die nichts mit der beworbenen Funktionalität zu tun haben
- Eine mobile Sicherheitslösung sollte auf dem Smartphone installiert sein, die im Hintergrund laufen und bösartiges Verhalten erkennen kann.