Im Google Play Store wurden 77 schädliche Apps mit insgesamt 19 Millionen Downloads gefunden. Die Mehrheit dieser Anwendungen (über 66 %) enthielt Adware-Komponenten sowie die Android-Malware „Joker“, die Forscher in fast 25 % der analysierten Apps identifizierten. Dieser Schädling ist in der Lage, SMS zu lesen und zu versenden, Kontakte zu stehlen, Screenshots zu erstellen, Anrufe zu tätigen und Nutzer für kostenpflichtige Dienste zu abonnieren.
Die Forscher entdeckten zudem eine Variante namens „Harly“, die sich als legitime Anwendungen wie Spiele, Bildbearbeitungsprogramme oder sogar Taschenlampen-Apps tarnt, im Inneren jedoch schädlichen Code enthält.
Die wichtigste Entdeckung war jedoch der aktualisierte Banking-Trojaner „Anatsa“ (auch bekannt als Tea Bot). Im Google Play Store verbarg er sich hinter dem Dienstprogramm „Document Reader – File Manager“. Die Installation verlief zunächst unverdächtig, doch nach dem ersten Start lud die Anwendung schädlichen Code von einem Server nach.
Den Forschern zufolge wurden alle identifizierten schädlichen Apps bereits aus dem Google Play Store entfernt. Android-Nutzer sollten zudem sicherstellen, dass der Dienst Play Protect auf ihren Geräten aktiviert ist, um schädliche Anwendungen zur Entfernung zu markieren.
«THE ASHGABAT TIMES».
