Neue Malware in Google Play zockt Nutzer ab

Sicherheitsspezialist Avast warnt davor, aus offiziellen App-Stores wie Google Play bezogenen Apps blind zu vertrauen. Aktuellen Anlass gibt eine Android-Anwendung namens „Cámara Visión Nocturna“, die erst nach dieser Warnung aus Google Play entfernt wurde. Wie viele ähnliche Apps sollte sie die Kamera des Smartphones in eine Nachtsichtkamera verwandeln. Sie holte sich darüber hinaus aber auch Befugnisse, um Premium-SMS-Nachrichten auf Kosten des Nutzers zu versenden.

Gefährliche App: Camera Vision Nocturna (Screenshot Avast)

Die Sicherheitsfirma enttarnte die App (com.loriappps.nightcamera.apk) als Schadprogramm „Android:FakeCam“ und beschrieb ihre Vorgehensweise in einem Blogeintrag. Zunächst ist schon auffällig, dass die Anwendung bei ihrer Installation neben zahlreichen anderen Berechtigungen auch nach solchen verlangt, die für den angepriesenen Zweck mehr als ungewöhnlich sind und definitiv nicht benötigt werden.

So möchte sie mit „Get_Accounts“ eine Liste vorkonfigurierter Konten einsehen und mit „Write_SMS“ auch noch die Berechtigung, SMS zu schreiben. Im Weiteren versucht sie, Telefonnummern von Apps wie WhatsApp oder ChatOn zu sammeln – und „überträgt diese dann an einen eigenen Server, um sie für einen Premium-SMS-Dienst anzumelden.“

Der unvorsichtige Anwender bekommt zunächst zwei Euro berechnet, ohne eine Gegenleistung zu erhalten. Anschließend muss er damit rechnen, dass die App im Hintergrund Premium-SMS verschickt, bis der Betrag von 36 Euro im jeweiligen Monat erreicht ist. Mit dem abschließenden Empfang einer SMS von „797080“ soll der heimliche Versand schließlich aufhören, könnte aber schon im nächsten Monat wieder beginnen.

Filip Chytry und Chrysaidos Nikolaos vom Avast Viruslab empfehlen auch weiterhin den Download aus offiziellen App-Stores, die weithin als sicher anerkannt seien. Für widerlegt erklären sie aber die Annahme, dass Android-Malware praktisch nicht existiere und nur von Sicherheitsfirmen aufgebauscht werde, um die Nutzer zu ängstigen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago