13 schädliche Android-Apps, die sofort entfernt werden müssen.

Laut BGR hat Google diese Apps zwar aus dem Google Play Store entfernt, sie könnten aber weiterhin auf den Handys der Nutzer vorhanden sein. Experten raten daher den Nutzern, sie so schnell wie möglich zu deinstallieren und ihre Konten im Auge zu behalten.

Die Liste der virusinfizierten Apps, die aus Google Play entfernt wurden, umfasst:

1. Essential Horoscope für Android (100.000 Downloads).
2. 3D-Skin-Editor für PE Minecraft (100.000 Downloads).
3. Logo Maker Pro (100.000 Downloads).
4. Auto Click Repeater (10.000 Downloads).
5. Count Easy Kalorienrechner (10.000 Downloads).
6. Sound Volume Extender (5.000 Downloads).
7. LetterLink (1.000 Downloads).
8. NUMEROLOGIE: PERSÖNLICHES HOROSKOP & ZAHLENVORHERSAGEN (1.000 Downloads).
9. Step Keeper: Einfacher Schrittzähler (500 Downloads).
10. Schlaftracking (500 Downloads).
11. Sound Volume Booster (100 Downloads).
12. Astrologischer Navigator: Tageshoroskop & Tarot (100 Downloads).
13. Universalrechner (100 Downloads).

McAfee erklärte, dass Xamalicious eine Android-Hintertür ist, die auf der Open-Source-Plattform Xamarin für mobile Anwendungen basiert. Mit Xamalicious infizierte Anwendungen nutzen Social-Engineering-Taktiken, um privilegierten Zugriff zu erlangen. Anschließend beginnt das Gerät ohne Wissen des Besitzers mit einem Command-and-Control-Server (C&C-Server) zu kommunizieren.

Anschließend lädt der Server eine zweite Nutzlast auf das Telefon herunter. Diese Nutzlast kann „die vollständige Kontrolle über das Gerät übernehmen und ist in der Lage, betrügerische Aktionen durchzuführen, wie z. B. das Klicken auf Anzeigen, das Installieren von Apps und andere finanziell motivierte Aktionen ohne die Zustimmung des Benutzers.“

Laut McAfee ermöglicht das Xamarin-Framework Malware-Autoren, über längere Zeiträume unentdeckt zu bleiben. Sie nutzen den Prozess der APK-Dateierstellung aus, der als Paketierer dient, um Schadcode zu verbergen. Darüber hinaus setzen Malware-Autoren verschiedene Verschleierungstechniken und benutzerdefinierte Verschlüsselung ein, um Daten zu filtern und mit Command-and-Control-Servern zu kommunizieren.

Diese Apps stehen nun wieder nicht mehr im Google Play Store zum Download bereit. Das ist eine gute Nachricht, allerdings kann Google sie nicht mehr von den Smartphones der Nutzer entfernen, wenn diese sie bereits heruntergeladen haben.