Deinstallieren Sie diese Android-Apps, um Diebstahl von Geld und Passwörtern zu vermeiden

Achtung Android-Nutzer! Google hat kürzlich 17 bösartige Apps aus dem Play Store entfernt, nachdem festgestellt wurde, dass sie die Bankdaten der Nutzer von den Geräten stehlen.

Laut einem Bericht von Trend Micro, einer Sicherheitsforschungsfirma, zielen diese Malware-Apps darauf ab, die Daten der Nutzer zu stehlen, einschließlich Bankdaten, PIN-Nummern, Passwörter und andere Informationen. Diese Apps könnten auch Textnachrichten abfangen und Geräte mit schädlicher Malware infizieren.

Auch lesen - Beste kostenlose Antiviren-Software für Android-Smartphones

Apps, die die Malware zur Datendiebstahl tragen und die Sicherheitsmaßnahmen des Google Play Stores umgehen, resultieren in einem Dropper-as-a-Service (DaaS)-Modell, das als Dropper-Apps bezeichnet wird. Diese Apps haben eine Nutzlast mit bösartiger Malware, die auf Handys installiert wird.

„Bösartige Akteure haben in diesem Jahr heimlich eine wachsende Anzahl von Banktrojanern über bösartige Dropper in den Google Play Store hinzugefügt, was beweist, dass eine solche Technik effektiv ist, um der Entdeckung zu entgehen“, schrieb Trend Micro in einem Blogbeitrag.

„Darüber hinaus gibt es eine hohe Nachfrage nach neuen Wegen zur Verbreitung mobiler Malware, und mehrere bösartige Akteure behaupten, dass ihre Dropper anderen Cyberkriminellen helfen könnten, ihre Malware im Google Play Store zu verbreiten.“

Später im Jahr fand Trend Micro eine bösartige Kampagne, die eine neue Dropper-Variante verwendete, die sie DawDropper nannte.

Die folgenden Android-Apps wurden ursprünglich im Google Play Store gefunden, die jetzt entfernt wurden:

• Call Recorder APK (com.caduta.aisevsk)

• Rooster VPN (com.vpntool.androidweb)

• Super Cleaner- hyper & smart (com.j2ca.callrecorder)

• Document Scanner – PDF Creator (com.codeword.docscann)

• Universal Saver Pro (com.virtualapps.universalsaver)

• Eagle photo editor (com.techmediapro.photoediting)

• Call recorder pro+ (com.chestudio.callrecorder)

• Extra Cleaner (com.casualplay.leadbro)

• Crypto Utils (com.utilsmycrypto.mainer)

• FixCleaner (com.cleaner.fixgate)

• Just In: Video Motion (com.olivia.openpuremind)

• myunique.sequencestore

• flowmysequto.yamer

• qaz.universalsaver

• Lucky Cleaner (com.luckyg.cleaner)

• Simpli Cleaner (com.scando.qukscanner)

• Unicc QR Scanner (com.qrdscannerratedx)

Falls Sie eine der oben genannten Apps auf Ihrem Android-Smartphone installiert haben, wird empfohlen, diese sofort zu deinstallieren.

„Cyberkriminelle finden ständig Wege, um der Entdeckung zu entgehen und so viele Geräte wie möglich zu infizieren. In einem Zeitraum von einem halben Jahr haben wir gesehen, wie Banktrojaner ihre technischen Routinen weiterentwickelt haben, um nicht entdeckt zu werden, indem sie bösartige Nutzlasten in Droppern verstecken“, schloss Trend Micro.

„Da immer mehr Banktrojaner über DaaS verfügbar gemacht werden, haben bösartige Akteure einen einfacheren und kostengünstigeren Weg, Malware zu verbreiten, die als legitime Apps getarnt ist. Wir erwarten, dass dieser Trend anhält und in Zukunft mehr Banktrojaner über digitale Vertriebsdienste verteilt werden.“

Um sich vor bösartigen Apps zu schützen, wird den Nutzern empfohlen, immer die App-Bewertungen auf ungewöhnliche Bedenken oder negative Erfahrungen zu überprüfen, die gebotene Sorgfalt bei der Überprüfung von App-Entwicklern und -Verlegern anzuwenden und das Herunterladen von Apps von verdächtig aussehenden Websites oder unbekannten Quellen zu vermeiden.