Im Google Play Store haben Cyber-Sicherheitsforscher eine Reihe neuer Malware-Familien entdeckt, hier ist, wie die Viren funktionieren
Computersicherheit für Nutzer, die Android-Smartphones besitzen, ist kein Thema, das man auf die leichte Schulter nehmen sollte. Hacker haben es zunehmend auf den Google Play Store abgesehen. Der App-Shop ist nun mit mehreren Malware-Familien infiziert.
Die meisten auf Cybersicherheit spezialisierten Unternehmen, darunter ESET und McAfee, haben einen Bericht erstellt, in dem sie Google und Android-Nutzer über die Risiken des Downloads einer App aus dem Play Store informieren. Die Experten haben eine Reihe von Virenfamilien gefunden, die in Abertausenden von Anwendungen eingebettet sind. Jede dieser Malwares funktioniert anders als die anderen, und um sich zu schützen, ist es daher wichtig, die verschiedenen Arten von Malware zu erkennen. Hier ist eine Liste der wichtigsten Virenstämme im Google Play Store.
Grabos
Die Grabos-Malware wurde von Forschern bei McAfee entdeckt. Experten zufolge gibt es im Play Store mindestens 144 Anwendungen, die mit dem Virus infiziert sind. In den meisten Fällen handelt es sich um gefälschte MP3-Download-Programme. Ersten Studien zufolge wurde Grabos derzeit zwischen 4,2 Millionen und 17,4 Millionen Mal heruntergeladen. Der Hauptzweck des Android-Virus besteht darin, betrügerische Werbung in der heruntergeladenen App anzuzeigen. Über die Werbung fordert die Malware den Benutzer auf, auf Banner zu klicken, die automatisch ein anderes kostenpflichtiges Programm installieren. Dies ist die Einnahmequelle für Cyber-Kriminelle.
AsiaHitGroup
Eine weitere beliebte Malware auf Android ist AsiaHitGroup. Der Name des Virus rührt daher, dass er eine schwarze Liste von IP-Adressen verwendet, um nur Benutzer in asiatischen Ländern anzusprechen. Die Bedrohung wurde zuerst in einer Anwendung zur Erzeugung von QR-Codes namens "Qr code generator - Qr scanner" entdeckt. Sobald das Schadprogramm heruntergeladen wurde, meldet der Virus unsere Telefonnummer per SMS bei einem Abonnementdienst an. Auf diese Weise kann der Hacker Geld verdienen. Laut Malwarebytes ist der Virus viel weiter verbreitet als man denkt, und es gibt Dutzende von Anwendungen im Play Store, die mit diesem Code infiziert sind.
Adware Android
Ein neuer Stamm von Adware-Viren wurde ebenfalls im Play Store identifiziert. Die neue Bedrohung wurde als Android.RemoteCode.106.origin identifiziert. Nach Angaben von Sicherheitsforschern wurde diese Malware zwischen 2,37 Millionen und 11,7 Millionen Mal heruntergeladen. In der Praxis werden, sobald der Virus auf unseren Smartphones installiert ist, versteckte Navigationsregisterkarten geöffnet, die Datenverkehr auf Websites erzeugen, die dem Hacker Gewinne einbringen. Laut Dr.Web gibt es mindestens zehn Apps mit dieser Adware im Play Store.
Trojan Dropper
Das Unternehmen ESET hat im Google Play Store acht Apps entdeckt, die mit einer Malware namens Trojan Dropper infiziert sind. Dies ist eine sehr gefährliche Bedrohung für die Benutzer. Der Virus ist in der Lage, Banking-Trojaner und Spyware auf unseren Smartphones zu installieren. In den meisten Fällen versteckt sich die Malware hinter gefälschten Anwendungen zur Speicherbereinigung. Von Trojan Dropper manipulierte Apps sind nicht leicht als gefährlich zu erkennen, da die Malware im Verborgenen agiert und das Programm tatsächlich die Aufgabe erfüllt, für die wir es heruntergeladen haben. Derzeit sind mindestens 3.000 Benutzer, vor allem in den Niederlanden, von Trojan Dropper betroffen.