Im Google Play Store ist erneut der Banking-Trojaner SharkBot aufgetaucht und hat sich als Antiviren- und Cleaner-App getarnt. Sicherheitsforscher von CyberNews schreiben: Android-Nutzer sollten es sich zweimal überlegen, bevor sie kostenlose Apps zur Reinigung ihres Mobiltelefons und zum „Schutz“ vor Viren herunterladen – denn viele von ihnen enthalten Daten-Tracker und einige scheinen sogar Links zu potenziell bösartigen Domains zu beinhalten.

SharkBot-Trojaner im Play Store

Die fraglichen Apps „Mister Phone Cleaner“ und „Kylhavy Mobile Security“ verfügen zusammen über 60.000 Installationen und zielen primär auf Anwender in Großbritannien, Italien, Spanien, Australien, Polen, Deutschland, den USA und Österreich.

Die wesentliche neue Erkenntnis besteht darin, dass die beiden Angriff-Apps einen weniger ausgeklügelten Ansatz als die zuvor festgestellten SharkBot-Aktivitäten verwenden, um einer Erkennung im Play Store zu entgehen. Aus dem Play Store wird eine „saubere“ App als „Phone Cleaner“ installiert. Erst später wird ein „Update eines Antivirus-Pakets“ vorgeschlagen. Die Cyberkriminellen verlassen sich darauf, dass der Benutzer die Installation des schädlichen Pakets unwissentlich zulässt, anstatt es mit einer automatischen Installation auf dem Gerät des Anwenders zu versuchen. Die Cyberkriminellen hoffen damit zu verhindern, dass der Code des Angriffsprogramms näher überprüft wird.

Risiko Antiviren- und Cleaner-Apps

Abseits des obigen Banking-Trojaners lauert generell die Gefahr in Apps, dass diese schädliche Funktionen beinhalten. Die Information ist mir bereits im Mai 2022 von Cybernews zugegangen.  Sicherheitsforscher von CyberNews haben 40 Reinigungs- und Antiviren-Apps, die im Google Play Store am häufigsten installiert wurden, untersucht. Dabei haben sie herausgefunden, dass kostenlose Reinigungs- und Antiviren-Apps ihre Nutzer dem Risiko eines Hackerangriffs aussetzen.

  • Nahezu alle untersuchten Apps enthielten Tracker, wobei die Anzahl von einer Handvoll bis zu dreißig im Fall von Nova Security variierte.
  • Schockierenderweise waren nur Super Antivirus und Virtual Guard völlig frei von Datenverfolgung, was ernsthafte Datenschutzbedenken für Android-Nutzer von kostenlosen Reinigungs-Apps aufwirft.
  • 13 der Apps wurden als so schädlich für die Privatsphäre eingestuft, dass sie aufgrund „fragwürdiger Codierungspraktiken“ im Sicherheits-Ranking des Teams die niedrigste Note erhielten.
  • Am besten schnitt die Antiviren-App Keep Cleaner ab, die nur 54 von 100 möglichen Punkten für die Sicherheit erhielt.
  • Auf dem letzten Platz landete der Safe Security Antivirus Booster und Phone Cleaner mit einer miserablen Note von neun.

Die Ergebnisse sind besonders besorgniserregend, wenn man bedenkt, dass die beiden genannten Apps jeweils mehr als 100 Millionen registrierte Downloads haben.

Warum kann die Verwendung kostenloser Reinigungs-Apps gefährlich sein?

Viele der kostenlos erhältlichen Optionen haben einen versteckten Preis: Nutzerdaten werden nachverfolgt, verkauft oder aufgrund fragwürdiger Kodierung und Datenschutzpraktiken der Anwendungsentwickler schlichtweg unsicher verwaltet. Android-Nutzer sollten es sich zweimal überlegen, bevor sie kostenlose Apps herunterladen, um ihr Mobiltelefon zu reinigen und vor Viren zu „schützen“ – denn viele von ihnen enthalten Daten-Tracker und einige scheinen sogar Links zu potenziell bösartigen Domains zu haben.

Quelle: https://www.borncity.com/blog/2022/09/12/sharkbot-trojaner-im-play-store-risiko-antivirus-apps/