Google entfernt mehrere „gefährliche“ Apps mit über 2 Millionen Downloads aus dem Play Store: Bericht

Google Play Store wurde von einer neuen Reihe von Malware-, Phishing- und Adware-Apps infiltriert. Diese gefälschten Apps wurden von der russischen IT-Sicherheitsfirma Doctor Web entdeckt, die auch behauptete, dass die Apps in der Lage waren, über zwei Millionen Benutzer dazu zu bringen, auf ihren Geräten installiert zu werden. Laut einem Bericht von Computer piepst, hat ein Google-Sprecher bestätigt, dass alle von Doctor Web gemeldeten Apps aus Google Play entfernt wurden. Diese Apps gaben vor, nützliche Tools und Systemoptimierer zu sein, aber in Wirklichkeit brachten sie Leistungsprobleme, Werbung und andere Probleme mit sich, die die Benutzererfahrung beeinträchtigten, fügt der Bericht hinzu.
Wie haben sich diese Apps auf die Benutzer ausgewirkt?
Laut dem Bericht ist eine der genannten Apps Röhrenbox konnte sogar eine Million Downloads sammeln. Diese App versprach den Nutzern finanzielle Belohnungen für das Ansehen von Videos und Anzeigen, hält ihre Versprechen aber nie, so der Bericht. Immer wenn Benutzer versuchten, die gesammelten Belohnungen einzulösen, zeigte die App verschiedene Fehler an.
Der Bericht behauptet, dass selbst Benutzer, die den letzten Auszahlungsschritt abschließen konnten, das Geld nie erhalten haben. Die Forscher haben erwähnt, dass „das alles ein Trick ist“, da die App versucht, die Benutzer so lange wie möglich in der App zu halten. In der Zwischenzeit müssen die Benutzer Anzeigen ansehen und Einnahmen für die Entwickler der App generieren.

Doctor Web wies auch auf einige andere Utility-Apps hin, die zwischen 500 und einer Million Downloads hatten. Diese Apps erhielten Befehle von Firebase Cloud Messaging und die Angreifer verwendeten sie, um die in diesen Befehlen angegebenen Websites zu laden. Dieser Trick half der App, betrügerische Anzeigenimpressionen von den infizierten Geräten zu generieren.
In der Zwischenzeit wurde die Fast Cleaner & Cooling Master-App, die ein geringes Downloadvolumen hatte, von Angreifern für einen anderen Zweck verwendet. Diese App ermöglichte es Remote-Operatoren, ein infiziertes Gerät so zu konfigurieren, dass es als Proxy-Server fungiert. Dieser Proxy-Server würde es den Hackern ermöglichen, ihren Datenverkehr über das infizierte Gerät zu leiten.
Betrugsdarlehens-Apps aus dem entfernt Spielen Speichern
Der Bericht erwähnt sogar eine Reihe von Kreditbetrugs-Apps, die ebenfalls von Doctor Web entdeckt wurden. Diese Apps behaupteten, eine direkte Beziehung zu russischen Banken und Investmentgruppen zu haben. Der Bericht behauptet, dass jede dieser Apps durchschnittlich 10.000 Downloads bei Google Play hatte, bevor sie vom Unternehmen entfernt wurden.
Diese gefälschten Apps wurden durch andere Apps beworben und versprachen garantierte Investitionsgewinne. In Wirklichkeit führten diese Apps die Opfer jedoch früher zu Phishing-Sites, auf denen ihre persönlichen Daten gesammelt wurden.
So vermeiden Sie betrügerische Apps im Play Store
Um solche betrügerischen Apps zu vermeiden, Android Benutzer sollten immer die Datenschutzrichtlinie prüfen, nach negativen Bewertungen suchen und die Website des Entwicklers besuchen, um ihre Authentizität zu bewerten. Nutzer sollten außerdem regelmäßig sicherstellen, dass Googles Play-Protect-Funktion aktiv ist.