Sicherheitsexperten von McAfee haben kritische Cleaner-Apps für Android-Systeme entdeckt. Diese können Malware auf dein Smartphone bringen und sich noch dazu sehr erfolgreich verstecken.

Die meisten der Apps tarnen sich als „Apps mit weißer Weste“, als Helferleins. Sie sorgen dafür, dass Junk gelöscht wird und auch, dass die Akkuleistung optimiert oder die Verwaltung des Geräts optimiert wird. Doch eigentlich bringen sie Chaos in die Smartphones: Sie führen bei Installation schädliche Dienste aus, wozu nicht mal das Ausführen der App selbst nötig ist. Es ist also keine aktive Interaktion des Nutzers notwendig.

„Du findest mich nicht!“

Was die als Cleaner-Apps getarnte Malware besonders hinterlistig macht, ist, dass sie sich verstecken. Sie ändern deren eigenes Icon in ein allgemein Bekanntes, wie beispielsweise das „Google Play“-Icon. Auch der Name wird abgeändert – zum Beispiel in „Google Play“ oder „Einstellungen“, wie man im Video von McAfee gut sehen kann.

So vermutet man auf den ersten Blick nichts Schlimmes, übersieht sie vermutlich sogar. Und damit haben sich die Apps erfolgreich versteckt und selbst vor dem Löschen bewahrt.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Abgesehen davon, dass diese schädlichen Apps die Nutzer mit permanentem Einblenden von Werbung nerven, fordern sie auch auf, Apps auszuführen, wenn man beispielsweise andere Apps auf dem Smartphone installieren, deinstallieren oder aktualisieren möchte.

Werbung auf Facebook steigert Vertrauen in schädliche Cleaner-Apps

Damit diese Cleaner-Apps überhaupt erst bekannt werden, erstellten ihre Programmierer seriös oder offiziell wirkende Werbeseiten auf Facebook. Ein Link zu Google Play wird angeführt, die Werbetrommel wird über legitime soziale Medien verbreitet, und schon ist der Weg geebnet, dass Nutzer hier keine Zweifel hegen, dass es sich um hilfreiche Apps handelt.

Lesen Sie auch >   Drosten hat Erkenntnisse veröffentlicht: Eine Richtigstellung

Um diese Apps bei neuen Benutzern bekannt zu machen, erstellten die Malware-Autoren Werbeseiten auf Facebook. Da es sich um den Link zu Google Play handelt, der über legitime soziale Medien verbreitet wird, werden Benutzer ihn ohne Zweifel herunterladen.

Welche Apps sind betroffen?

McAfee führt die hinterlistigen Apps in seinem Blogbeitrag an:

  • Junk Cleaner
  • Easy Cleaner
  • Power Doctor
  • Super Clean
  • Full Clean – Clean Cache
  • Fingertip Cleaner
  • Quick Cleaner
  • Keep Clean
  • Windy Clean
  • Carpet Clean
  • Cool Clean
  • Strong Clean
  • Meteor Clean

Solltet ihr diese Apps installiert haben: Sofort löschen.
Solltet ihr überlegen, eine solche App zu nutzen: Installiert diese hier bloß nicht!

McAfee gibt an, dass bereits etwa 1 Million Nutzer die Apps downgeloadet haben und damit betroffen sind. Bleeping Computer setzt die Schätzung weit höher an und spricht von 7 Millionen Installationen.

Quelle: McAfee, Bleeping Computer

Das könnte dich auch interessieren: Die zehn nervigsten Spam-Rufnummern: Gas, Gewinne und Dubai

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)