Android-App verspricht Coronavirus-Schutzmaske, spamt aber alle Ihre Freunde

Online-Betrügereien haben plötzlich zugenommen, da Betrüger versuchen, die Ängste verletzlicher Internetnutzer in Bezug auf die schnell steigende Coronavirus-(COVID-19)-Pandemie auszunutzen.

Shivang Desai, ein Forscher bei der amerikanischen Sicherheitsfirma Zscaler, hat eine neue bösartige Android-App gefunden, die behauptet, sie könne eine „Coronavirus-Schutzmaske“ für Sie besorgen.

Die mehrstufige Betrugswebsite liest: „Schützen Sie sich vor dem Coronavirus, indem Sie eine Gesichtsmaske verwenden, klicken Sie auf diesen Link, laden Sie die App herunter und bestellen Sie Ihre eigene Gesichtsmaske – hxxp://coronasafetymask[.]tk.“

Sobald der Benutzer auf den Link klickt, wird er zu einem Webportal weitergeleitet, wo er aufgefordert wird, die App herunterzuladen. Es wird gelesen: „Laden Sie die App über die Schaltfläche unten herunter und installieren Sie sie. Sie erhalten eine Corona-Schutzmaske.“

Auch lesen - Beste kostenlose Antiviren-Software für Android-Smartphones

Wenn der Benutzer auf die Schaltfläche klickt, wird eine Android-Anwendungsdatei (APK) auf den Computer oder das Smartphone heruntergeladen, die auf ein Android-Gerät sideloaded oder installiert werden kann.

Beim Installieren der App wird um Erlaubnis gebeten, die Kontakte zu lesen und SMS-Nachrichten vom Gerät des Benutzers zu senden. An diesem Punkt sollte der Benutzer die App sofort verwerfen, da dies ein Hinweis darauf ist, dass es sich um eine bösartige App handelt.

Andererseits, wenn der Benutzer die App installiert, wird er aufgefordert, auf eine Schaltfläche zu klicken, die zu einer zweiten Online-Betrugsseite führt, die für den Verkauf von Masken online verantwortlich ist. Die App öffnet einfach ein Online-Portal im Standardbrowser und der Benutzer erhält keine Maske.

In der Zwischenzeit findet neben all den oben genannten Aktivitäten eine wichtige Funktion im Hintergrund statt. Die App überprüft, ob sie bereits SMS-Nachrichten gesendet hat oder nicht. Wenn nicht, sammelt sie alle Kontakte des Opfers.

Sobald alle Kontakte von der App gesammelt wurden, sendet sie SMS-Nachrichten an alle Kontakte mit einem Download-Link, um sich selbst an mehr Benutzer zu verbreiten. Indem sie sich an die Kontaktliste eines Opfers sendet, zielt diese bösartige App darauf ab, sich immer wieder zu verbreiten (was zu hohen Nutzungskosten für die Opfer führen kann).

Derzeit hat die App nur Zugriff auf die Kontakte des Opfers und sendet ihnen Nachrichten, aber sie könnte in Zukunft verlangen, dass sie bezahlen und Kreditkarteninformationen stehlen, sagt Shivang.

„Es besteht die Gefahr, dass die Malware das Opfer auffordern könnte, online für die Maske zu bezahlen und die Kreditkarteninformationen zu stehlen, aber wir haben keine solche Funktionalität in der App gefunden. Wir glauben, dass die App sich in einem frühen Stadium befindet und diese (und andere) Funktionalitäten hinzugefügt werden, wenn die App aktualisiert wird“, schrieb Shivang in einem Blogbeitrag vom 19. März 2020.

In der Zwischenzeit empfiehlt der Forscher den Benutzern, die folgenden Vorsichtsmaßnahmen zu befolgen, um sich vor Online-Betrügereien zu schützen:

· Installieren Sie Apps nur aus offiziellen Stores, wie Google Play.

· Klicken Sie niemals auf unbekannte Links, die über Anzeigen, SMS-Nachrichten, E-Mails oder Ähnliches erhalten wurden.

· Vertrauen Sie niemals Apps mit Ansprüchen, die unrealistisch erscheinen. (Es gibt noch keine Technologie, die einen Benutzer darüber informieren kann, ob sich ein Coronavirus-Patient in der Nähe befindet.)

· Halten Sie immer die Option „Unbekannte Quellen“ auf dem Android-Gerät deaktiviert. Dies verhindert, dass Apps von unbekannten Quellen auf Ihrem Gerät installiert werden.

In der letzten Woche berichteten wir, wie Cyberkriminelle eine bösartige Android-App namens „CovidLock“ verwenden, die behauptet, bei der Verfolgung von Coronavirus-(COVID-19)-Fällen zu helfen, aber stattdessen Ransomware installiert und Benutzer von ihrem Gerät aussperrt.