Malware aus dem Google Play Store versendet Premium-SMS und greift Daten ab

Google Play Store: BankBot
Share

Wie die smartphonepiloten berichtet haben, löschte Google vor kurzem zahlreiche Apps aus dem Play Store, da diese mögliche Schadcodes enthalten. Nun wurden weitere Details über die Malware deutlich, die viele Nutzer ungewollt auf Ihr Smartphone geladen haben.

Teure SMS von Malware versendet

Über 4 Millionen Mal soll die Malware ExpensiveWall aus dem Play Store von Google heruntergeladen worden sein. Die Malware war als Software-Development-Kit getarnt und wurde von App-Entwicklern unwissentlich in Anwendungen integriert. Sie verwendeten die Codes, um ihre Apps einfacher zu programmieren und ahnten nicht, dass sie damit einen Trojaner auf die Smartphones der App-Nutzer loslassen.

Malware trotz Sicherheitüberwachung

Eigentlich dürfte dies nicht passieren, denn Google überwacht Apps mit einem eigenen Sicherheitspaket. Play Protect soll Smartphones und darauf installierte Apps prüfen und die Nutzer so vor gefährlichen Anwendungen schützen. Ganz geklappt hat dies nicht, denn Hackern ist es gelungen, dies Sicherheitssoftware zu umgehen. Trotz der Kontrolle von Google konnten die Hacker Schadcodes in einige Apps einschleusen, die dann von Google gelöscht wurden. Um welche Schadcodes es sich handelt, wird nun bekannt.

Es ist die Malware ExpensiveWall, die teure Premium-SMS versendet. Verseuchte Apps verlangen Berechtigungen, etwa für SMS- und Internetnutzung. Dann registriert die App Betroffene bei teuren Bezahldiensten und versendet kostenintensive SMS. Der Name ExpensiveWall stammt von den Checkpoint-Spezialisten, die die Malware aufgedeckt haben. Sie fanden den Schadcode unter anderem in einer App namens Lovely Wallpaper und gaben der Malware dann den Namen ExpensiveWall – schließlich konnten die Wallpapers den Nutzern der App durch die von der Software versendeten SMS teuer zu stehen kommen.

Weitergabe persönlicher Daten

Auch persönliche Daten können von der Malware abgegriffen werden. IP-Adresse, Gerätestandort und weitere Daten wurden an einen Server gesendet. Doch selbst wenn die betroffenen Apps von Google inzwischen aus dem Play Store gelöscht wurden, müssen Nutzer die infizierten Apps selbst vom Smartphone entfernen. Die Software-Spezialisten von Checkpoint, die das Problem erkannt haben, bieten dazu eine Liste der betroffenen Anwendungen. Nutzer können hier prüfen, ob sie Apps verwenden, die als versucht gelten. Wer eine solche App installiert hat, sollte sie rasch vom Smartphone löschen bzw. deinstallieren.

Andrea von smartphonepiloten.de

Hallo, ich bin Andrea und blogge bei den smartphonepiloten zu aktuellen Mobilfunktrends und spannenden Angeboten rund ums Telefonieren. Ich entdecke gern Neues und teste innovative Ideen.

Artikel & Beiträge von Andrea Augustin

You may also like...