13 schädliche Android-Apps, die Sie sofort entfernen müssen

Laut BGR hat Google diese Apps aus Google Play entfernt, sie könnten sich jedoch noch immer auf den Telefonen der Benutzer befinden. Experten warnen die Benutzer daher, sie so schnell wie möglich zu entfernen und ihre Konten im Auge zu behalten.

Die Liste der infizierten Apps, die aus Google Play entfernt wurden, umfasst:

1. Essential Horoscope für Android (100.000 Downloads).
2. 3D-Skin-Editor für PE Minecraft (100.000 Downloads).
3. Logo Maker Pro (100.000 Downloads).
4. Auto Click Repeater (10.000 Downloads).
5. Count Easy Kalorienrechner (10.000 Downloads).
6. Lautstärke-Extender (5.000 Downloads).
7. LetterLink (1.000 Downloads).
8. NUMEROLOGIE: PERSÖNLICHES HOROSKOP & ZAHLENVORHERSAGEN (1.000 Downloads).
9. Step Keeper: Einfacher Schrittzähler (500 Downloads).
10. Verfolgen Sie Ihren Schlaf (500 Downloads).
11. Lautstärkeverstärker (100 Downloads).
12. Astrologischer Navigator: Tageshoroskop und Tarot (100 Downloads).
13. Universalrechner (100 Downloads).

Xamalicious ist eine Android-Hintertür, die auf der Open-Source-Plattform für mobile Anwendungen Xamarin basiert, so McAfee. Mit Xamalicious infizierte Apps nutzen Social-Engineering-Taktiken, um Zugriffsrechte zu erlangen. Anschließend beginnt das Gerät ohne Wissen des Gerätebesitzers mit einem Command-and-Control-Server (C&C) zu kommunizieren.

Dieser Server lädt dann eine zweite Nutzlast auf das Telefon herunter, die „die vollständige Kontrolle über das Gerät übernehmen und möglicherweise betrügerische Aktionen wie das Klicken auf Anzeigen, das Installieren von Apps und andere finanziell motivierte Aktionen ohne die Zustimmung des Benutzers ausführen kann“.

Laut McAfee ermöglicht der Einsatz des Xamarin-Frameworks Malware-Autoren, lange Zeit unentdeckt zu bleiben. Sie nutzen den APK-Build-Prozess, der als Packager fungiert und den Schadcode verbirgt. Darüber hinaus setzen Malware-Autoren verschiedene Verschleierungstechniken und benutzerdefinierte Verschlüsselung ein, um Daten zu exfiltrieren und mit dem C&C-Server zu kommunizieren.

Auch diese Apps stehen nicht mehr zum Download bei Google Play zur Verfügung. Das sind gute Neuigkeiten, aber Google kann sie nicht aus der Ferne vom Telefon eines Benutzers entfernen, wenn dieser sie heruntergeladen hat.