Das in der heutigen Zeit Smartphone-Betriebssysteme übermäßig oft von sogenannter Malware betroffen sind liegt bei der Verbreitung der Telefone und damit der Betriebssysteme auf der Hand. Die recht neue Schadsoftware “Abstractemu” versucht gar das einmal infizierte Telefon zu rooten um so an noch mehr Daten zu kommen und das Android-Gerät komplett zu übernehmen.
In der Regel verbreitet sich Schadsoftware hauptsäch über die Installation von Apps die von sogenannten “App -Schwarzmärkten” heruntergeladen wurden. Auch hunderte Telegram-Gruppen oder Discordserver bieten Apps zum Herunterladen an. Wir können nur immer wieder ausdrücklich davor warnen solche “App-Quellen” zu benutzen. In diesem Blogbeitrag beschreiben wir den kritischen Fall einer sicherheitsrelevanten “Schwarzmarktapp”.
Die Schadsoftware “Abstractemu” verbreitet sich jedoch nicht nur über dubiose Kanäle, auch über den Google Play Store kann man sich diese Maleware herunterladen, getarnt in insgesamt verschiedenen 19 Apps. Forscher der Sicherheitsfirma Lookout fanden heraus das Passwort-Manager oder App-Starter, die allesamt auch die versprochenen Funktionen enthalten, damit sie keinen Verdacht erregen, die Maleware beinhalten. Lookout nennt folgende betroffene Apps: Anti-ads Browser, Data Saver, Lite Launcher, My Phone, Night Light, All Passwords und Phone Plus.
Allein die App Lite Launcher hatte im Play Store über 10.000 Downloads. Nachdem Lookout die Schadapps gemeldet hatte, wurden sie von Google aus dem Play Store entfernt. In anderen Stores wie Amazon Appstore, dem Samsung Galaxy Store, Aptoide und APKPure könnten sie jedoch weiterhin verfügbar sein.
Kommentar hinzufügen