Android 08.04.2022, 16:22 Uhr

Diese Antiviren-Apps haben Malware verbreitet

Sie waren mit der Sharkbot-Malware infiziert, die Passwörter und Bankdaten stiehlt. Google hat die Apps mittlerweile aus dem Play Store entfernt.
Symbolbild
(Quelle: iXimus/Pixabay)
Google hat sechs gefälschte Antiviren-Apps aus dem Play Store entfernt, nachdem diese Applikationen für die Verbreitung von Malware genutzt wurden, berichtet techradar.com (engl.).
Die bösartigen Applikationen waren mit Sharkbot infiziert – einer Malware, die Passwörter und Bankdaten stiehlt. Sharkbot teilt Push-Benachrichtigungen und bietet gefälschte Anmeldeaufforderungen an, damit die Benutzerinnen und Benutzer ihre Anmeldedaten an die Cyberkriminellen weitergeben.
Experten von Check Point Research schreiben in diesem Blog-Eintrag (engl.), dass mindestens sechs verschiedene Apps die Malware verbreitet hatten. Nachdem Check Point Research (CPR) dies enthüllte, wurden die Applikationen aus dem Google Play Store entfernt.
Betroffen sind folgende Android-Apps:
  1.     Atom Clean-Booster, Antivirus
  2.     Antivirus, Super Cleaner
  3.     Alpha Antivirus, Cleaner
  4.     Powerful Cleaner, Antivirus
  5.     Center Security - Antivirus (zwei Versionen)
    Die gefälschten Antivirus-Apps
    Quelle: blog.checkpoint.com
Die Anwendungen wurden insgesamt mehr als 15'000 Mal heruntergeladen. Während der Analyse identifizierten die Sicherheits-Experten von CPR nach eigenen Angaben rund 1000 eindeutige IP-Adressen von infizierten Geräten.
Vier Anwendungen stammen von drei Entwicklerkonten: Zbynek Adamcik, Adelmio Pagnotto und Bingo Like Inc. Obwohl einige Apps, die mit diesen Konten verknüpft sind, aus dem Play Store entfernt wurden, sind sie laut Check Point Research noch in inoffiziellen Märkten.
Sollten Sie eine der genannten Apps installiert haben, deinstallieren Sie diese umgehend.




Das könnte Sie auch interessieren