Für Verbraucher
Für Unternehmen
Mi, 30.09.2020 - 12:30

SiBa-News

Schadsoftware im Google Play Store: Diese 17 Android-Apps sollten Sie löschen

Das Sicherheitsunternehmen Zscaler hat Schadsoftware im Google Play Store entdeckt. Insgesamt 17 Apps führen im Hintergrund die Schadsoftware „Joker “ (alias „Bread“)  aus, so die Expert:innen.

 

Bei „Joker“(bzw. "Bread) handelt es sich um Spyware. Diese liest SMS-Nachrichten, Kontaktlisten und Geräteinformationen aus und nutzt sie für die Anmeldung der Betroffenen bei kostenpflichtigen Premium-WAP-Diensten. Das geschieht Stunden oder Tage nach dem Erteilen von entsprechenden Berechtigungen, weshalb die Apps unerkannt im Google Play Store veröffentlicht wurden.

 

Die folgenden Apps sind infiziert:

 

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF

 

Google hat bereits reagiert und die Apps aus dem Google Play Store entfernt. Sie wurden aber bisher 120.000 mal heruntergeladen und befinden sich daher möglicherweise noch auf Smartphones und Tablets. Zwar nutze Google den Dienst Play Protect, um die Apps auf infizierten Geräten zu deaktivieren, sie müssen aber noch von Nutzer:innen manuell entfernt werden.

 

SiBa rät dazu, die genannten Apps zu löschen. Generell sollten Sie bei der Installation von Apps mit dem Erteilen von Berechtigungen für den Zugang zu Ihren Geräten vorsichtig sein. Prüfen Sie, ob diese wirklich für das Funktionieren der App notwendig sind. Sie sollten besonders vorsichtig sein, wenn Apps Zugang zu Ihren Kontaktlisten und somit zu personenbezogenen Daten einfordern. SiBa rät darüber hinaus, Apps von vertrauenswürdigen und seriösen Entwicklern herunterzuladen. Recherchieren Sie Informationen über die Apps, bevor sie sie herunterladen.

Weitere Sicherheitshinweise

Gefälschte SMS mit angeblicher Paketbenachrichtigung vermehrt im Umlauf
Offenbar versenden Krimielle zurzeit wieder massenhaft SMS mit Paketbenachrichtigungen im Namen von Paketdiensten wie z.B. DHL. Dies berichten mehrere Pressemeldungen sowie Nutzerinnen und Nutzer auf Twitter. Hintergrund ist vermeintlich ein Datenleck bei Facebook, wodurch Kriminelle an zahlreiche Telefonnummern gelangt sind (SiBa berichtete diese Woche.) »Ihr Paket steht noch aus. Bitte... Mehr...
Datenleck bei Facebook: Millionen Nutzerdaten aus 2019 im Internet veröffentlicht
Laut aktuellen Presseberichten haben Kriminelle persönliche Daten von 533 Millionen Facebook-Konten aus 106 Ländern im Netz veröffentlicht. Darunter: Facebook-IDs, E-Mail-Adressen, Passwörter, Telefonnummern und Geburtsdaten. Entdeckt wurden sie vom Cybercrime-Unternehmen Hudson Rock. Die Daten können missbraucht werden, z.B. für einen Identitätsdiebstahl. Das bedeutet: Die Kriminellen geben... Mehr...
Gefälschte E-Mails im Namen der Telekom im Umlauf
Verbraucherschützer warnen aktuell vor Betrugs-E-Mails, die Kriminelle im Namen der Telekom versenden. In den E-Mails werden die Empfänger dazu aufgefordert, die „Sicherheit Ihres Profilstatus zu bestätigen“ und vermeintlich veraltete persönliche Daten zu aktualisieren. So z.B. Login-Daten und Passwörter. Oder sie fordern dazu auf, E-Mails zu löschen, weil der Posteingang angeblich überfüllt sei... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen