Android: Malware nutzen Coronavirus um Geräte zu hacken

Die Zahl der Coronavirus-bezogenen Apps im Google Play Store hat in den letzten Wochen deutlich zugenommen, da sowohl seriöse Entwickler als auch Cyberkriminelle versuchen, von den Ängsten der Nutzer zu profitieren.

Durch die Analyse von Android-Telemetriedaten haben Sicherheitsforscher von Bitdefender eine enorme Steigerung bei Anwendungen beobachtet, die entweder die Welten "Covid" oder "Corona" enthalten. Insgesamt hat die Firma 579 Anwendungen identifiziert, die Coronavirus-bezogene Schlüsselwörter in ihrem Manifest enthalten.

Laut Bitdefender waren 560 dieser Apps legitim und versorgten die Nutzer mit Nachrichten über das Coronavirus, mit Informationen zur Vermeidung von Infektionen und mit medizinischen Diensten. Viele dieser Anwendungen hatten jedoch eigentlich überhaupt nichts mit dem Coronavirus zu tun, während andere Adware enthielten oder mit Malware gebündelt waren.

Nachdem das Coronavirus von der WHO zur Pandemie erklärt worden war, begann Google mit der Anpassung der Suchalgorithmen des Google Play Store, um illegitime Coronavirus-Apps zu filtern oder zu entfernen.

Als Bitdefender seinen Bericht zu diesem Thema veröffentlichte, waren jedoch noch 22 Apps mit dem Schlüsselwort "Coronavirus" im Google Play Store verfügbar und unter den Kategorien "Gesundheit und Fitness" und "Medizin" aufgeführt. Während viele dieser Apps legitim sind, wurden 280 andere aus dem Store entfernt, darunter viele regionale oder globale Coronavirus-Tracking-Apps. Coronavirus-Anwendungen.

Ein Beispiel dafür ist eine Anwendung, die eine Coronavirus-Informationsseite imitiert, um den Banktrojaner Anubis zu verbreiten. Sobald ein Benutzer die App installiert und ihr Zugriff auf sein Gerät gewährt, fordert sie eine Reihe weiterer Berechtigungen an und bestätigt sie selbständig.

Es wurde auch eine App namens Coronavirus Tracker gefunden, die Adware an ihre Opfer verteilt. Beim ersten Start der App behauptet sie, dass sie im Land des Benutzers nicht verfügbar ist, und "versteckt" sich. Allerdings bombardiert sie dann die Benutzer mit unerwünschter Werbung. Die Forscher von Bitdefender fanden sogar heraus, dass die Joker-Malware durch ein Spiel namens iFun verbreitet wurde.

Liviu Arsene, leitender Analyst für elektronische Bedrohungen bei Bitdefender, warnte in seinem Bericht, dass die Benutzer in dieser schwierigen Zeit besonders vorsichtig sein müssen:

Die Coronavirus-Pandemie könnte dazu führen, dass alle nach Informationen suchen und nach Anwendungen suchen, die eine Live-Überwachung oder sogar medizinische Termine anbieten, um sich testen zu lassen. Es wird immer empfohlen, nur offizielle Anwendungen von offiziellen Marktplätzen zu installieren und Informationen nur aus offiziellen Quellen zu suchen. Außerdem ist es entscheidend, dass Sie eine mobile Sicherheitslösung haben, die Sie und Ihr Gerät vor Malware und anderen Online-Bedrohungen schützt.