Google verbannt 29 Apps, die vielleicht auch Eure Fotos geklaut haben

So hat die Sicherheitsfirma Trend Micro 29 Apps im Play Store ausfindig gemacht, die darauf abzielen, Nutzer-Traffic zu generieren und deren Fotos zu stehlen. Mittlerweile hat Google die betrügerischen Apps bereits aus dem Play Store entfernt, doch zuvor wurden diese bereits Millionen mal heruntergeladen und haben bereits großen Schaden angerichtet.

Im Sicherheitscenter sind die App als "AndroidOS_BadCamera.HRX" gelistet und zeigen sich direkt nach der Installation zunächst unauffällig. Wenig später aber laden einige davon betrügerische oder pornografische Inhalte herunter, um dieses dann als Vollformat-Anzeige beim Entsperren des Smartphones zu zeigen. Andere versuchen Nutzer auf nachgeahmte Webseiten zu locken, um persönliche Informationen zu ergattern.

Desweiteren laden die Apps die Bilder von Nutzern auf private Server, wenn diese zum Beispiel über die Fotobearbeitungs-App einen Filter auf ein Foto anwenden wollen. Da diese Funktion zumeist gar nicht enthalten ist, bekommt der Nutzer selbst eine Fehlermeldung angezeigt, dass er ein Update für die App herunterladen soll. Auch einige kostenlose Video-Player waren unter den verdächtigen Apps.

Wie konnten die Apps in den Play Store gelangen?

Wie die ausführliche Analyse von Trend Micro zeigt, sind die Apps unter dem Radar von Google Sicherheitssystem "Play Protect" geflogen, indem sie den Schadcode in verschlüsselten Packages verbargen. Zudem waren sie zweifach im Base64-Verfahren kodiert worden.

Bin ich betroffen?

Zusammen mit der Analyse der Schadsoftware hat Trend Micro natürlich auch eine Liste der Apps veröffentlicht, anhand derer Ihr überprüfen könnt, ob Ihr möglicherweise betroffen seid:

Das sind die schadhaften Apps

App-Name	Packet-Name	Installationen
Pro Camera Beauty	com.beauty.camera.years.pro	1.000.000+
Cartoon Art Photo	com.cartoon.art.photo.ygy.camera	1.000.000+
Emoji Camera	com.lyrebirdstudio.emoji_camera	1.000.000+
Artistic effect Filter	art.eff.filter.photo.editor	500.000+
Art Editor	art.filter.editor.imge	100.000+
Beauty Camera	com.beauty.camera.project.cloud	100.000+
Selfie Camera Pro	com.selfie.camerapro.pro	100.000+
Horizon Beauty Camera	com.camera.beauty.kwok.horizon	100.000+
Super Camera	com.camera.ygysuper.photograph	100.000+
Art Effects for Photo	com.effects.art.photo.for.self	100.000+
Awesome Cartoon Art	com.solidblack.awesome.cartoon.art.pics.photo.editor	100.000+
Art Filter Photo	com.photoeditor.artfilterphoto	50.000+
Art Filter Photo Effects	com.photocorner.artfilter.arteffect.prizma	10.000+
Cartoon Effect	com.picfix.cartoonphotoeffects	10.000+
Art Effect	com.picsartitude.arteffect	10.000+
Photo Editor	com.csmart.photoframelab	5.000+
Wallpapers HD	com.wallpapers.nuclear.hd.hd3d.best.live.nuclear	5.000+
Magic Art Filter Photo Editor	com.perfectmakeup.magicartfilter.photoeditor.selfiecamera	5.000+
Fill Art Photo Editor	appworld.fillartphotoeditor.technology	1.000+
ArtFlipPhotoEditing	com.artflipphotoediting	1.000+
Art Filter	com.artphoto.artfilter.artpiczone	1.000+
Cartoon Art Photo	com.photoeditor.cartoonphoto	1.000+
Prizma Photo Effect	com.photoeditor.prismaeffects	1.000+
Cartoon Art Photo Filter	com.cmds.artphotofiltereffect	100+
Art Filter Photo Editor	com.latestnewappzone.photoartfiltereditor	100+
Pixture	com.livewallpaperstudio.pixture	100+
Art Effect	app.pixelworlds.arteffect	50+
Photo Art Effect	timepassvideostatus.photoarteffect.cartoonpainteffect	10+
Cartoon Photo Filter	com.techbuzz.cartoonfilter	5+

Wie Trend Micro allerdings noch einmal herausstellt, wiesen fast alle Malware-Apps auch negative Bewertungen auf, die anderen Nutzern als klarer Hinweis gegen einen Download dienen sollte. Der Rat der Sicherheitsfirma lautet daher auch genauso: "Erst Bewertungen lesen!" Hier ist es besonders auffällig, wenn eine Apps besonders viele 5- und 1-Sterne-Bewertungen gleichermaßen hat.

Hat es Euch erwischt? Hattet Ihr eine der Malware-Apps auf dem Smartphone?

Via: Android Police Quelle: Trend Micro