Categories: CybersicherheitVirus

Google löscht sechs gefälschte Antiviren-Apps aus dem Play Store

Google hat sechs angebliche Antiviren-Apps aus dem offiziellen Android-Marktplatz Google Play entfernt. Statt Nutzer vor Cyberkriminellen zu schützen, wurden die Apps benutzt, um Schadsoftware einzuschleusen und Passwörter zu stehlen. Die Hintermänner hatten es zudem auf Finanzdaten und persönliche Informationen von Android-Nutzern abgesehen.

Entdeckt wurden die schädlichen Apps allerdings nicht von Google, sondern von Forschern des Sicherheitsanbieters Check Point. Ihnen zufolge zählten die sechs Apps zusammen mehr als 15.000 Downloads.

Opfer der Betrugsmasche wurden mit der Android-Malware Sharkbot infiziert. Sie ahmt Anmeldeseiten nach und versucht Nutzer dazu zu verleiten, dort ihre Benutzernamen und Kennwörter einzugeben. Die landen anschließend nicht bei dem zugehörigen Diensteanbieter, sondern bei den Cyberkriminellen, die sich so Zugang zu E-Mail-, Social-Media und sogar Online-Banking-Konten verschaffen.

Die Apps wiederum konnten Googles Sicherheitschecks umgehen, indem sie den eigentlichen Schadcode erst in ein Android-Gerät einschleusen, nachdem sie aus dem Play Store heruntergeladen wurden. Allerdings wurden laut der Analyse von Check Point nicht alle Opfer mit Sharkbot infiziert – eine Geofencing-Funktion erlaubte es den Apps, Nutzer aus China, Indien, Rumänien, der Ukraine und Belarus zu ignorieren. Die meisten Infektionen fanden die Forscher indes in Großbritannien und Italien.

Google löschte die Apps erst nach dem Hinweis der Check-Point-Forscher aus dem Play Store. Sie weisen darauf hin, dass die falschen Virenscanner für Android immer noch auf Download-Seiten von Drittanbietern erhältlich sind. Android-Nutzern sollten Links zu derartigen Downloadangeboten grundsätzlich nicht folgen und sich auf legitime Angebote die Play Store oder Amazon Appstore beschränken.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

20 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

21 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

22 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago