Google verbannt 29 Apps, die vielleicht auch Eure Fotos geklaut haben
Fotos auf dem Smartphone bearbeiten geht mittlerweile schnell und einfach, dank zahlreicher Foto-Apps. Doch scheinbar gab es im Google Play Store auch einige, die es auf Eure Bilder abgesehen haben.
So hat die Sicherheitsfirma Trend Micro 29 Apps im Play Store ausfindig gemacht, die darauf abzielen, Nutzer-Traffic zu generieren und deren Fotos zu stehlen. Mittlerweile hat Google die betrügerischen Apps bereits aus dem Play Store entfernt, doch zuvor wurden diese bereits Millionen mal heruntergeladen und haben bereits großen Schaden angerichtet.
Im Sicherheitscenter sind die App als "AndroidOS_BadCamera.HRX" gelistet und zeigen sich direkt nach der Installation zunächst unauffällig. Wenig später aber laden einige davon betrügerische oder pornografische Inhalte herunter, um dieses dann als Vollformat-Anzeige beim Entsperren des Smartphones zu zeigen. Andere versuchen Nutzer auf nachgeahmte Webseiten zu locken, um persönliche Informationen zu ergattern.
Desweiteren laden die Apps die Bilder von Nutzern auf private Server, wenn diese zum Beispiel über die Fotobearbeitungs-App einen Filter auf ein Foto anwenden wollen. Da diese Funktion zumeist gar nicht enthalten ist, bekommt der Nutzer selbst eine Fehlermeldung angezeigt, dass er ein Update für die App herunterladen soll. Auch einige kostenlose Video-Player waren unter den verdächtigen Apps.
Wie konnten die Apps in den Play Store gelangen?
Wie die ausführliche Analyse von Trend Micro zeigt, sind die Apps unter dem Radar von Google Sicherheitssystem "Play Protect" geflogen, indem sie den Schadcode in verschlüsselten Packages verbargen. Zudem waren sie zweifach im Base64-Verfahren kodiert worden.
Bin ich betroffen?
Zusammen mit der Analyse der Schadsoftware hat Trend Micro natürlich auch eine Liste der Apps veröffentlicht, anhand derer Ihr überprüfen könnt, ob Ihr möglicherweise betroffen seid:
Das sind die schadhaften Apps
App-Name | Packet-Name | Installationen |
---|---|---|
Pro Camera Beauty | com.beauty.camera.years.pro | 1.000.000+ |
Cartoon Art Photo | com.cartoon.art.photo.ygy.camera | 1.000.000+ |
Emoji Camera | com.lyrebirdstudio.emoji_camera | 1.000.000+ |
Artistic effect Filter | art.eff.filter.photo.editor | 500.000+ |
Art Editor | art.filter.editor.imge | 100.000+ |
Beauty Camera | com.beauty.camera.project.cloud | 100.000+ |
Selfie Camera Pro | com.selfie.camerapro.pro | 100.000+ |
Horizon Beauty Camera | com.camera.beauty.kwok.horizon | 100.000+ |
Super Camera | com.camera.ygysuper.photograph | 100.000+ |
Art Effects for Photo | com.effects.art.photo.for.self | 100.000+ |
Awesome Cartoon Art | com.solidblack.awesome.cartoon.art.pics.photo.editor | 100.000+ |
Art Filter Photo | com.photoeditor.artfilterphoto | 50.000+ |
Art Filter Photo Effects | com.photocorner.artfilter.arteffect.prizma | 10.000+ |
Cartoon Effect | com.picfix.cartoonphotoeffects | 10.000+ |
Art Effect | com.picsartitude.arteffect | 10.000+ |
Photo Editor | com.csmart.photoframelab | 5.000+ |
Wallpapers HD | com.wallpapers.nuclear.hd.hd3d.best.live.nuclear | 5.000+ |
Magic Art Filter Photo Editor | com.perfectmakeup.magicartfilter.photoeditor.selfiecamera | 5.000+ |
Fill Art Photo Editor | appworld.fillartphotoeditor.technology | 1.000+ |
ArtFlipPhotoEditing | com.artflipphotoediting | 1.000+ |
Art Filter | com.artphoto.artfilter.artpiczone | 1.000+ |
Cartoon Art Photo | com.photoeditor.cartoonphoto | 1.000+ |
Prizma Photo Effect | com.photoeditor.prismaeffects | 1.000+ |
Cartoon Art Photo Filter | com.cmds.artphotofiltereffect | 100+ |
Art Filter Photo Editor | com.latestnewappzone.photoartfiltereditor | 100+ |
Pixture | com.livewallpaperstudio.pixture | 100+ |
Art Effect | app.pixelworlds.arteffect | 50+ |
Photo Art Effect | timepassvideostatus.photoarteffect.cartoonpainteffect | 10+ |
Cartoon Photo Filter | com.techbuzz.cartoonfilter | 5+ |
Wie Trend Micro allerdings noch einmal herausstellt, wiesen fast alle Malware-Apps auch negative Bewertungen auf, die anderen Nutzern als klarer Hinweis gegen einen Download dienen sollte. Der Rat der Sicherheitsfirma lautet daher auch genauso: "Erst Bewertungen lesen!" Hier ist es besonders auffällig, wenn eine Apps besonders viele 5- und 1-Sterne-Bewertungen gleichermaßen hat.
Hat es Euch erwischt? Hattet Ihr eine der Malware-Apps auf dem Smartphone?
Via: Android Police Quelle: Trend Micro
🤔 Schon wieder nicht dabei.
Diese bestätigt aber meine Meinung, die Kontrollen sind nicht streng genug.
Des weiteren können bestimmt ein paar 100000 Apps ersatzlos gestrichen werden.
Und, für die wirklich wichtigen, produktiven Apps muss man ein paar Euro bezahlen.
Wie bekomme ich die Apps sauber? Ich habe sie alle und möchte auf keine verzichten.
Listet doch die Apps mit den korrekten Namen. Würde viel hilfreicher sein.
Haben wir in der Tabelle. :) Packet-Name und App-Name werden aufgeführt.
wird in der app nicht angezeigt. danke für den hinweis sophia.
btw. wollt ihr die app nicht mal aktualisieren? ^^ Irgendwie peinlich als Android Forum eine veraltete App zu haben.
@ Sophia, das muss man erst wissen! Und dann seitlich scrollen. Vielleicht wäre ein Hinweis angebracht, oder man baut die Tabelle geschwindt um und listet die Gebrauchsnamen VOR den Packet Namen?
Wenn die App nur den Paketnamen anzeigt, wäre vielleicht ein Austausch der Spalten Paket-Name und App-Name sinnvoll?!
Wie zu lesen ist verstecken viele solcher Apps ihre Namen im Anwendungsmanager.
@Aries: Ich gebe dir da vollkommen Recht, wir haben die Liste entsprechend angepasst.
Mir nutzen die Packetnamen der Apps nicht viel.
Viele Apps haben einen anderen Namen als der Packet Name.
Man sollte die offiziellen Namen der Apps veröffentlichen.
Deshalb stehen diese auch in der Tabelle.
Ahh habs auch nicht gesehen.. zuerst
Ja, stehen sie. Aber ganz rechts, wo man sie in der mobilen Ansicht nicht sieht.
Da es mobil leider schwer zu sehen war, haben wir die Liste entsprechend angepasst.
Also wenn ich mir die Namen der Apps so durchlese, fallen alle schon mal durch weil diese einfach Suspekt sind...
Wie immer mit zumindest etwas gesunden Menschenverstand an alles ran gehen und es bleibt einem vieles erspart.
Zum Glück alles Apps die ich weder genutzt habe noch nutzen würde.
Fluch und Segen des offenen Android s.
Bin auf Fuchsia OS gespannt und was Google dort anders machen wird.
wahrscheinlich diesbezüglich nicht viel, weil auch dort die Android Apps laufen
Google prüft Apps eben erst wenn sie schon im Appstore sind, und bereits Schaden angerichtet haben. Anders als Apple und Microsoft, wo ohne "Zertifizierung" (Prüfung) wohl kein Weg zum Store führt.
War mir gar nicht bekommt das Google die Apps ohne sie vorher zu prüfen im Playstore freigibt. 🙄