8.4.16
Über 100 Trojaner-Apps im Play-Store entdeckt
Die russische Sicherheitsfirma Doctor Web hat eine Vielzahl an
Apps entdeckt, die im Hintergrund einen Trojaner installieren. Über 3,2
Millionen Geräte sollen betroffen sein.
Der russische Sicherheitsanbieter Dr. Web hat 104 Apps im Google Play Store entdeckt, die mit dem Trojaner „Android.Spy.277.origin“ infiziert sind. In vielen Fällen handelt es sich um Fälschungen beliebter Android-Anwendungen. Zusammen wurden sie trotzdem mehr als 3,2 Millionen Mal heruntergeladen. Google hat nach Angaben des Unternehmens inzwischen einige der Apps aus seinem Online-Marktplatz entfernt.
Die Schadsoftware verfügt über verschiedene Spionagefunktionen. Sie sammelt umfangreiche und zum Teil auch persönliche Daten und überträgt sie an einen von Cyberkriminellen kontrollierten Server, und zwar bei jedem Start der infizierten Anwendung. Die Hintermänner des Trojaners erhalten so Zugriff auf die mit dem Google-Konto verknüpfte E-Mail-Adresse, die Seriennummer des Smartphones (IMEI) sowie den Standort, die Handynummer und den Namen des Mobilfunkanbieters. Darüber hinaus werden technische Daten des Geräts ausgespäht wie OS-Version, Modellbezeichnung, Bildschirmauflösung, CPU-Typ und die MAC-Adresse.
Darüber hinaus ist Android.Spy.277.origin in der Lage, unerwünschte Werbung anzuzeigen. Einige dieser Anzeigen sind zudem als Systemwarnmeldungen getarnt, die beispielsweise zuerst einen Akkudefekt vorgaukeln und anschließend eine App vorschlagen, die das Problem lösen soll. Die Anzeigen erscheinen aber auch in den Benachrichtigungen oder als Programmsymbole auf dem Startbildschirm.
Sollte man betroffen sein, ist es auf jeden Fall ratsam die betroffenen Apps zu löschen. Um die Auswirkungen des Trojaners besser überblicken zu können, wäre auch die Installation eines Anti-Viren-Programms von Vorteil. Neben Avira und Kaspersky gibt es auch von dem Unternehmen, das die "Android.Spy.277.origins"-Trojaner entdeckt hat, eine kostenlose Grundversion im Play-Store.
Mehr
Der russische Sicherheitsanbieter Dr. Web hat 104 Apps im Google Play Store entdeckt, die mit dem Trojaner „Android.Spy.277.origin“ infiziert sind. In vielen Fällen handelt es sich um Fälschungen beliebter Android-Anwendungen. Zusammen wurden sie trotzdem mehr als 3,2 Millionen Mal heruntergeladen. Google hat nach Angaben des Unternehmens inzwischen einige der Apps aus seinem Online-Marktplatz entfernt.
Die Schadsoftware verfügt über verschiedene Spionagefunktionen. Sie sammelt umfangreiche und zum Teil auch persönliche Daten und überträgt sie an einen von Cyberkriminellen kontrollierten Server, und zwar bei jedem Start der infizierten Anwendung. Die Hintermänner des Trojaners erhalten so Zugriff auf die mit dem Google-Konto verknüpfte E-Mail-Adresse, die Seriennummer des Smartphones (IMEI) sowie den Standort, die Handynummer und den Namen des Mobilfunkanbieters. Darüber hinaus werden technische Daten des Geräts ausgespäht wie OS-Version, Modellbezeichnung, Bildschirmauflösung, CPU-Typ und die MAC-Adresse.
Darüber hinaus ist Android.Spy.277.origin in der Lage, unerwünschte Werbung anzuzeigen. Einige dieser Anzeigen sind zudem als Systemwarnmeldungen getarnt, die beispielsweise zuerst einen Akkudefekt vorgaukeln und anschließend eine App vorschlagen, die das Problem lösen soll. Die Anzeigen erscheinen aber auch in den Benachrichtigungen oder als Programmsymbole auf dem Startbildschirm.
Sollte man betroffen sein, ist es auf jeden Fall ratsam die betroffenen Apps zu löschen. Um die Auswirkungen des Trojaners besser überblicken zu können, wäre auch die Installation eines Anti-Viren-Programms von Vorteil. Neben Avira und Kaspersky gibt es auch von dem Unternehmen, das die "Android.Spy.277.origins"-Trojaner entdeckt hat, eine kostenlose Grundversion im Play-Store.
Mehr