08.04.2022
Android
Diese Antiviren-Apps haben Malware verbreitet
Autor: Claudia Maag
iXimus/Pixabay
Sie waren mit der Sharkbot-Malware infiziert, die Passwörter und Bankdaten stiehlt. Google hat die Apps mittlerweile aus dem Play Store entfernt.
Google hat sechs gefälschte Antiviren-Apps aus dem Play Store entfernt, nachdem diese Applikationen für die Verbreitung von Malware genutzt wurden, berichtet techradar.com (engl.).
Die bösartigen Applikationen waren mit Sharkbot infiziert – einer Malware, die Passwörter und Bankdaten stiehlt. Sharkbot teilt Push-Benachrichtigungen und bietet gefälschte Anmeldeaufforderungen an, damit die Benutzerinnen und Benutzer ihre Anmeldedaten an die Cyberkriminellen weitergeben.
Experten von Check Point Research schreiben in diesem Blog-Eintrag (engl.), dass mindestens sechs verschiedene Apps die Malware verbreitet hatten. Nachdem Check Point Research (CPR) dies enthüllte, wurden die Applikationen aus dem Google Play Store entfernt.
Betroffen sind folgende Android-Apps:
- Atom Clean-Booster, Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security - Antivirus (zwei Versionen)
Die Anwendungen wurden insgesamt mehr als 15'000 Mal heruntergeladen. Während der Analyse identifizierten die Sicherheits-Experten von CPR nach eigenen Angaben rund 1000 eindeutige IP-Adressen von infizierten Geräten.
Vier Anwendungen stammen von drei Entwicklerkonten: Zbynek Adamcik, Adelmio Pagnotto und Bingo Like Inc. Obwohl einige Apps, die mit diesen Konten verknüpft sind, aus dem Play Store entfernt wurden, sind sie laut Check Point Research noch in inoffiziellen Märkten.
Sollten Sie eine der genannten Apps installiert haben, deinstallieren Sie diese umgehend.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>