Zahlreiche betrügerische Android-Apps haben sich über den Google Play Store ihren Weg auf Millionen von Smartphones gebahnt.
Dass bösartige Android-Apps hin und wieder ihren Weg in den Play Store finden, ist sicher keine Überraschung. Wenn diese jedoch auf rund zwei Millionen Geräten ihr Unwesen treiben, bevor Google sie endlich vor die Tür setzt, zeigt das einmal mehr, wie dürftig die Sicherheitsbarrieren in diesem Ökosystem sind.
TubeBox verspricht Prämien – zahlt jedoch nie aus
Sicherheitsforscher haben im Google Play Store eine Reihe von Android-Apps entdeckt, durch die Angreifer rund zwei Millionen Smartphones mit schadhaftem Code verseucht haben. Häufig getarnt als Hilfs- und Systemoptimierungsprogramme verleiteten sie zahlreiche Anwender zur Installation.
Tatsächlich lösten die bösartigen Android-Apps jedoch Adware-typisch unnötige Werbeeinblendungen aus, was auf infizierten Geräten mitunter zu Leistungseinbußen sowie einer verringerten Benutzerfreundlichkeit führte. Doch auch iOS bleibt von solchen Vorfällen nicht verschont, wie sich in der Vergangenheit bereits zeigte.
Eine der von Dr. Web entdeckten Apps war TubeBox. Diese kam alleine auf eine Million Installationen und war laut einem Bericht von BleepingComputer bis vor Kurzem noch immer im Play Store verfügbar. Sie versprach dem Anwender Geldprämien für das Ansehen von Werbevideos.
Bei der Einlösung der vermeintlichen Prämien zeigte TubeBox jedoch grundsätzlich verschiedene Fehler an. Den Forschern zufolge schien es sich dabei um einen Trick zu handeln, um die Benutzer möglichst lange in der App zu halten. Eine reale Auszahlung erfolgte schlussendlich nie. Einnahmen durch die Werbeeinblendungen erzielten die Entwickler dennoch.
Zahlreiche weitere Android-Apps aus dem Play Store betrügen Anwender
Eine Reihe weiterer, im Oktober 2022 im Play Store entdeckter Android-Apps, auf die Dr. Web aufmerksam macht, ging etwas dezenter vor:
BleepingComputer
- Bluetooth device auto connect (bt autoconnect group) – 1,000,000 downloads
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100,000 downloads
- Volume, Music Equalizer (bt autoconnect group) – 50,000 downloads
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 downloads
Durch spezielle, über Firebase Cloud Messaging übermittelte Befehle, erzeugten die Angreifer Werbeeinblendungen auf infizierten Geräten. Teilweise konnten die Betrüger auf den Smartphones ihrer Opfer sogar Proxy-Server einrichten, um ihren eigenen Datenverkehr darauf umzuleiten.
Weiterhin fanden die Forscher im Play Store ein paar Android-Apps für Kreditbetrug, die zumeist rund 10.000 Downloads vorweisen konnten. Die Betrüger lockten ihre Opfer über vorgetäuschte Beziehungen zu russischen Banken und Investmentgruppen und versprachen garantierte Investitionsgewinne. Tatsächlich führten sie ihre Benutzer jedoch auf Phishing-Seiten, um persönliche Daten abzugreifen.
Es lohnt sich also, insbesondere vor der Installation unbekannter Android-Apps etwas genauer hinzusehen. Viele negative Bewertungen im Play Store sind oftmals ein guter Indikator dafür, dass irgendwas nicht stimmt. Spätestens dann sollten zunächst ein Blick auf die Webseite des Entwicklers sowie weitere Recherchen zur Echtheit der Anwendung erfolgen.