Wetter-Apps entpuppen sich als Malware

2 Minuten
Wetter-App
Bildquelle: ESET
Der Google Play Store wird wieder zum Tor von Cyberkriminellen. Nachdem der europäische Security-Software-Hersteller ESET bereits im Sommer 2016 mehrere gefälschte Pokémon-Apps entdeckt hat, enttarnt das Unternehmen nun zwei Wetter-Apps als Android-Trojaner. Die Trojaner haben ein Botnet verbreitet, das nun ausgeschaltet wurde.

Die scheinbar harmlosen Apps „Good Weather“ und „World Weather“ waren mehrere Tage im Play Store erhältlich, bevor ESET sie entdecken konnte und das Google-Sicherheitsteam sie löschte. Die Apps bildeten ein Botnet, das an den Anmeldeinformationen von Banken interessiert war. Zudem konnte die Software Android-Smartphones sperren und SMS-Nachrichten mitlesen. Nach dem Tipp von ESET nahm das Hosting-Unternehmen den Command-and-Control-Server vom Netz, der das Botnet steuerte. Allerdings sollen laut ESET zu diesem Zeitpunkt bereits 2.810 Nutzer in 48 Ländern betroffen gewesen sein. Die meisten Betroffenen kommen aus der Türkei.

Opfer nach Ländern
Bildquelle: ESET

Der Schadcode ist immer noch aktiv

Außerdem zeigen Untersuchungen, dass der Schadcode weiter sein Unwesen treibt, denn beide Trojaner basieren auf einem im Internet frei verfügbaren Quelltext. Die Malware und der Command-and-Control-Server des Botnet wurden mit diesem Code erstellt, der bereits seit Dezember 2016 in russischen Online-Foren verfügbar ist.

Malware vom Smartphone entfernen

Anscheinend konnte nahezu jeder an den Source Code der Trojaner gelangen und auch der Command-and-Control-Server war für jeden zugänglich, der über die URL verfügte. Die öffentliche Verfügbarkeit der Source Codes kann die Verbreitung von Android-Malware verstärken. Daher empfiehlt ESET, Android-Nutzer sollen sich stärker und präventiv vor Malware schützen.

Wer vor Kurzem eine Wetter-App aus dem Google Play Store installiert hat, sollte zudem überprüfen, ob er dem Banking-Trojaner zum Opfer gefallen ist. Dafür müssen Nutzer nach der „Weather“-App im Anwendungsmanager suchen. Wer die Anwendung dort angezeigt bekommt und zusätzlich unter Einstellungen > Sicherheit > Geräteadministrator ein System update findet, ist höchstwahrscheinlich vom Trojaner kompromittiert.

Um den Trojaner zu deinstallieren, muss der Nutzer dem System update die Geräteadministrator-Rechte entziehen. Dazu navigiert man zu Einstellungen > Sicherheit > System updateDanach muss der Nutzer die Fake-Wetter-App entfernen, indem er zu Einstellungen > Anwendungsmanager > Weather navigiert. Die genaue Beschriftung der Optionen kann jedoch je nach Gerät variieren.

Mit diesen Tipps und Tricks findet man das Handy wieder

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS