Neue Malware in Google Play zockt Nutzer ab

Sicherheitsspezialist Avast warnt davor, aus offiziellen App-Stores wie Google Play bezogenen Apps blind zu vertrauen. Aktuellen Anlass gibt eine Android-Anwendung namens „Cámara Visión Nocturna“, die erst nach dieser Warnung aus Google Play entfernt wurde. Wie viele ähnliche Apps sollte sie die Kamera des Smartphones in eine Nachtsichtkamera verwandeln. Sie holte sich darüber hinaus aber auch Befugnisse, um Premium-SMS-Nachrichten auf Kosten des Nutzers zu versenden.

Gefährliche App: Camera Vision Nocturna (Screenshot Avast)

Die Sicherheitsfirma enttarnte die App (com.loriappps.nightcamera.apk) als Schadprogramm „Android:FakeCam“ und beschrieb ihre Vorgehensweise in einem Blogeintrag. Zunächst ist schon auffällig, dass die Anwendung bei ihrer Installation neben zahlreichen anderen Berechtigungen auch nach solchen verlangt, die für den angepriesenen Zweck mehr als ungewöhnlich sind und definitiv nicht benötigt werden.

So möchte sie mit „Get_Accounts“ eine Liste vorkonfigurierter Konten einsehen und mit „Write_SMS“ auch noch die Berechtigung, SMS zu schreiben. Im Weiteren versucht sie, Telefonnummern von Apps wie WhatsApp oder ChatOn zu sammeln – und „überträgt diese dann an einen eigenen Server, um sie für einen Premium-SMS-Dienst anzumelden.“

Der unvorsichtige Anwender bekommt zunächst zwei Euro berechnet, ohne eine Gegenleistung zu erhalten. Anschließend muss er damit rechnen, dass die App im Hintergrund Premium-SMS verschickt, bis der Betrag von 36 Euro im jeweiligen Monat erreicht ist. Mit dem abschließenden Empfang einer SMS von „797080“ soll der heimliche Versand schließlich aufhören, könnte aber schon im nächsten Monat wieder beginnen.

Filip Chytry und Chrysaidos Nikolaos vom Avast Viruslab empfehlen auch weiterhin den Download aus offiziellen App-Stores, die weithin als sicher anerkannt seien. Für widerlegt erklären sie aber die Annahme, dass Android-Malware praktisch nicht existiere und nur von Sicherheitsfirmen aufgebauscht werde, um die Nutzer zu ängstigen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago