Warnung vor "SpyLoan"-Apps: Millionen Android-Nutzer sind betroffen
McAfee entdeckte 15 bösartige Apps im Google Play Store. Diese Apps sind als "SpyLoan"-Malware bekannt. Wir erklären, was sie anrichten kann.
Sicherheitsforscher von McAfee haben 15 bösartige Apps im Google Play Store entdeckt. Wie aus einem entsprechenden Bericht hervorgeht, wurden die Anwendungen mehr als acht Millionen Mal heruntergeladen.
Die Kampagne richtete sich laut "Bleeping Computer" hauptsächlich an User aus Südamerika, Südostasien und Afrika. Bei den schadhaften Apps handelt es sich um sogenannte "SpyLoan"-Malware.
Das sind aufdringliche Finanzanwendungen, die Nutzer mit schnellen und flexiblen Krediten locken. Allerdings bieten die Apps keinen Mehrwert, sondern zielen darauf ab, sensible Informationen zu sammeln.
Uralte Betrugsmasche funktioniert immer noch: Wie Sie sich schützen können
"SpyLoan"-Malware: So gehen Kriminelle vor
Das zeigt sich an mehreren Stellen. Nutzer sollen meist Ausweisdokumente oder Bankinformationen übermitteln. Außerdem verlangen die angeblichen Finanz-Apps umfassende Berechtigungen.
Wie im Blogbeitrag von McAfee zu lesen ist, geht es zum Beispiel um den Zugriff auf Kontaktlisten, SMS, die Kamera, das Anrufprotokoll oder den eigenen Standort. Angreifer nutzen die so gewonnenen Informationen dann, um ihre Opfer zu erpressen.
Sie sollen nicht nur Kredite mit horrenden Zinsen zurückzahlen, sondern erhalten auch Drohanrufe und -nachrichten. Von Sextortion - also Erpressung, bei der mit der Veröffentlichung von Nacktbildern oder -videos gedroht wird, - ist im McAfee-Beitrag ebenfalls die Rede.
Zum Download: Sophos Intercept X for Mobile
Sophos Intercept X for Mobile - Android App 9.7
"Sophos Intercept X for Mobile" schützt Ihr Android-Gerät vor bösartiger Software und Datenklau.
CHIP Bewertung: Sehr gut zum Download
Wie sich Nutzer vor Malware schützen können
Der aktuelle Fall zeigt, dass es Google nicht gelingt, den Play Store malware-frei zu halten. Und das, obwohl es mit Google Play Protect eine Art integrierten Virenscanner gibt, der Apps und Geräte auf schädliches Verhalten prüft.
Immerhin scheint dem Tech-Riesen diese Lücke bewusst zu sein. Laut "Android Authority" arbeitet Google an einer neuen Funktion. Künftig sollen Nutzer gewarnt werden, wenn es wenige Daten zu einer App gibt oder sie vergleichsweise häufig deinstalliert wird. Das kann nämlich auf schadhafte Anwendungen hindeuten.
Aber User können auch selbst etwas tun, um sich vor bösartigen Apps zu schützen. Sicherheitsforscherin Anna Lena Fehlhaber empfiehlt im Gespräch mit CHIP, genau darauf zu achten, welche Anwendungen man auf dem Smartphone installiert.
Versteckte Gefahren im Google Play Store: Millionenfach schädliche Apps verteilt
Gute Nachrichten: Die bösartigen Apps wurden von Google entfernt
Nutzer sollten sich ihr zufolge fragen, welche Apps sie wirklich brauchen. "Je mehr Apps, desto mehr Einfallstore für Betrüger", sagt sie. Fehlhaber gibt Kurse im Bereich "Human Factors in Cybersecurity" an der Leibniz Universität Hannover.
Auch wichtig sind in ihren Augen die App-Berechtigungen. Verlangt eine einfache Taschenlampen-App zum Beispiel Zugriff auf die Kontaktliste oder die Kamera, sollten die Alarmglocken schrillen. Fehlhaber betont allerdings, dass nicht jede Berechtigung explizit abgefragt wird.
Im "SpyLoan"-Fall gibt es am Ende zwei gute Nachrichten. Die erste: Google hat die bösartigen Apps inzwischen aus dem Play Store entfernt. Die zweite: "Auch, wenn Schadcode in Apps immer wieder vorkommt - 'SpyLoan'-Malware ist in Deutschland nicht sehr verbreitet", sagt Sicherheitsforscherin Fehlhaber.
Auch vor einem perfiden Android-Trojaner sollten Nutzer sich in Acht nehmen. Er könnte Ihr Bankkonto leeren.
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.