Diese gefährlichen Android-Apps können Ihr Telefon entführen – was jetzt zu tun ist

(Bildnachweis: Shutterstock)

Laut a . hat Google acht bösartige Android-Apps aus dem Play Store gebootet, die entwickelt wurden, um Geld von Online-Finanzkonten zu stehlen und Smartphones zu übernehmen neuer Bericht der israelischen Sicherheitsfirma Check Point .

Die unten aufgeführten Apps haben sich durch die Haustür in Google Play eingeschlichen. Sie schienen nicht bösartig zu sein, als Googles Überprüfungsprozess bösartiger Apps sie bewertete, sagte Check Point, weil die Ersteller der Apps sichergestellt haben, dass die Apps nur mit den Google-eigenen Firebase-Cloud-Back-End-Servern kommunizierten, die häufig von Smartphone-Apps verwendet werden.



  • Cyber ​​Monday-Angebote: Sehen Sie sich jetzt die besten Angebote an!

Sobald die Apps jedoch von den Benutzern installiert wurden, wechselten sie laut Check Point zur Kommunikation mit GitHub, einer Code-Sharing-Plattform von Microsoft, auf der jeder Software und andere Elemente veröffentlichen kann.

Jede App enthielt einen versteckten 'Dropper', der dazu gedacht war, mehr Software zu installieren, und diese Dropper luden den AlienBot-Banking-Trojaner von einzelnen GitHub-Seiten herunter, die jeder App gewidmet waren. (Unabhängige Forscher bei MalwareHunterTeam Ende Januar auch auf Twitter darüber gepostet.)

amazon xbox serie x auffüllen

Check Point beschrieb AlienBot als „Malware der zweiten Stufe, die auf Finanzanwendungen abzielt, indem sie Zwei-Faktor-Authentifizierungscodes für Finanzdienstleistungen umgeht“.

Mit anderen Worten, AlienBot stiehlt – sobald es installiert ist – Ihr Online-Banking-Passwort und umgeht die Zwei-Faktor-Authentifizierung (2FA)-Methoden, die vor der Verwendung gestohlener Passwörter schützen sollen.

Noch schlimmer, so Check Point, installiert AlienBot oft die Android-Version von TeamViewer, einer legitimen App, die die Fernsteuerung eines Smartphones (oder eines Computers) aus der Ferne ermöglicht.

Wenn TeamViewer installiert ist, könnten sich die Ersteller der gefälschten Apps jederzeit in die Bankkonten der Opfer eingeloggt haben.

'Der Hacker konnte leicht verfügbare Ressourcen nutzen, um die Schutzmaßnahmen des Google Play Store zu umgehen', sagte Check Point-Forscher Aviran Hazum. 'Die Opfer dachten, sie würden eine harmlose Utility-App vom offiziellen Android-Markt herunterladen, aber was sie wirklich bekamen, war ein gefährlicher Trojaner, der direkt auf ihre Finanzkonten kam.'

Check Point sagte, dass es Google am 28. Januar über diese bösartigen Apps benachrichtigt habe, und Google bestätigte am 9. Februar, dass alle aus Google Play entfernt wurden.

So entfernen Sie bösartige Apps von Ihrem Telefon

Viele Leute haben diese Apps möglicherweise noch auf ihren Geräten installiert. Hier ist ein Diagramm mit dem Namen jeder App zusammen mit ihren eindeutigen Android-Anwendungs-IDs, die wichtig sind, da Android-Apps häufig identische oder sehr ähnliche Namen haben.

App NameAnwendungs-ID
BeatPlayercom.crrl.beatplayers
Kuchen-VPNcom.lazycoder.cakevpns
eVPNcom.abcd.evpnfree
Musikspielercom.revosleap.samplemusicplayers
Pazifik-VPNcom.protectvpn.freeapp
QR-/Barcode-Scanner MAXcom.bezrukd.qrcodebarcode
QRrecordercom.record.callvoicerecorder
Tooltipnator-Bibliothekcom.mistergrizzlys.docscanpro

Um sicherzustellen, dass keine dieser Apps installiert ist, scrollen Sie durch Ihre Apps und sehen Sie nach, ob etwas einen ähnlichen Namen wie eine der oben genannten hat.

Wenn ja, gehen Sie zu Einstellungen > Apps & Benachrichtigungen. Möglicherweise müssen Sie auf eine zusätzliche Schaltfläche tippen, um alle Ihre Apps gleichzeitig anzuzeigen.

Galaxy S20 fe Bildschirmgröße

Scrollen Sie nach unten zu der verdächtigen App und tippen Sie darauf. Tippen Sie auf dem Bildschirm der App auf Erweitert und dann auf App-Details.

Sie sollten direkt auf die Seite der App in der Google Play-App weitergeleitet werden, die eigentlich nur ein spezieller Webbrowser ist. Tippen Sie oben rechts auf der Seite der Google Play-App auf die drei übereinander angeordneten Punkte und dann auf Teilen.

Am unteren Bildschirmrand sollte ein Flyout-Fenster mit der Webadresse oder URL für die Google Play Store-Seite der App erscheinen.

Der letzte Teil dieser URL nach dem Gleichheitszeichen ist die Anwendungs-ID der App.

beste Smartphones für das Geld

Wenn Sie beispielsweise in Google Play nach der Facebook-Android-App suchen, lautet die URL 'https://play.google.com/store/apps/details?id=com.facebook.katana'. Die Anwendungs-ID für die Facebook-App lautet „com.facebook.katana“.

Wenn eine Ihrer Apps eine Anwendungs-ID hat, die mit einer der Anwendungs-IDs in der obigen Tabelle übereinstimmt, müssen Sie sie entfernen.

Tippen Sie auf die Zurück-Schaltfläche, um das Flyout-Fenster auf der Google Play-Seite der App zu verlassen. Tippen Sie dann auf Deinstallieren, um die App zu entfernen.

Die besten Google Pixel 5-Angebote von heute Google Pixel 5 Google Store $ 699 Sicht Reduzierter Preis Google Pixel 3 - Smartphone -... Walmart $ 799,99 $ 709,29 Sicht Google Pixel 5 5G 128GB 8GB... Amazonas $ 764,79 Sicht Mehr Angebote anzeigenWir prüfen täglich über 250 Millionen Produkte auf die besten Preise