Nur weil eine App im Google Play Store ist, heißt das nicht, dass ihr sie bedenkenlos herunterladen solltet.
Schadsoftware im Google Play Store an der Tagesordnung
Ehrlicherweise lohnt es sich gar nicht, über jede im Google Play Store gefundene Schadsoftware zu berichten – es gibt einfach zu viele Apps davon. Ein Problem, das Google offenbar einfach nicht nachhaltig eindämmen kann. Egal, wie viele böse Apps gelöscht werden, es dauert nicht lange, bevor ein Vielfaches von ihnen nachwächst.
Trotzdem ist der aktuelle Bericht von Securelist zu einer Malware namens „Fleckpe“ ein guter Anlass dafür, mal wieder vor solchen zwielichtigen Anwendungen zu warnen. Vor allem euch, denn es handelte sich um augenscheinlich harmlose Apps zur Fotobearbeitung mit generischen Namen wie „Beauty Slimming Photo Editor“, „Photo Effect Editor“ und „GIF Camera Editor Pro“ mit teils über 100.000 Aufrufen.
Unbemerkt teure Abos abgeschlossen
In diesem Fall nutzte der Trojaner eine ausgeklügelte Taktik, um Nutzer unbemerkt für kostenpflichtige Abonnements anzumelden und so auf illegaler Weise Profit zu erzielen. Wie der Bericht beschreibt, hat „Fleckpe“ in den letzten Jahren immer wieder neue Varianten und Methoden entwickelt, um seine Entdeckung zu erschweren und unentdeckt zu bleiben.
Mindestens 620.000 infizierte Geräte vermuten die Sicherheitsexperten. Die meisten davon befinden sich dem Bericht zufolge allerdings (für uns) zum Glück in Thailand, Malaysia, Indonesien, Singapur und Polen.
Besonders beunruhigend ist die Tatsache, dass Fleckpe in offiziellen App-Stores gefunden wurde und von Nutzern heruntergeladen wurde, die Google und damit der App vertrauten. Das zeigt, wie wichtig es ist, vorsichtig zu sein, selbst wenn man keine Apps von Drittanbietern bezieht.
In jedem Fall solltet ihr sicherstellen, dass man keine ungewöhnlichen Berechtigungen erteilen. Ein offensichtlicher Indikator für die Qualität einer App sind außerdem die Bewertungen, die ihr vor dem Download stets prüfen solltet.
Diese Apps solltet ihr direkt löschen
Auch wenn die Wahrscheinlichkeit recht gering ist, dass ihr eine der infizierten Apps installiert habt, findet ihr nachfolgend eine Liste der Paketnamen der Apps, um sie gegebenenfalls zu deinstallieren. Die könnt ihr in der Regel in den Einstellungen unter „Anwendungen“ einsehen. Immerhin sind alle betroffenen Apps mittlerweile aus dem Google Play Store verschwunden. Aber es werden sicherlich nicht die letzten gewesen sein.
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Photografix…😄…jaja,nur Spass
Wie Jonathan Kemper bemerkt: „Egal, wie viele böse Apps gelöscht werden, es dauert nicht lange, bevor ein Vielfaches von ihnen nachwächst.“
Gut finde ich die Liste mit sofort „Sofort löschen“!
Zu bedenken gebe ich das „Bewertungen“ ebenfalls gerne „gekauft“ werden.
Für unsere geschäftlichen Projekte sind wir als „gebranntes Kind“ nie mehr ohne einen externen digitalen „Sicherheitsdienst/Detektei“ unterwegs. Was wir dabei lernen mussten/durften ist erschreckend und faszinierend gleichzeitig.
Also ich finde die Namen dieser Apps sagen schon genug, um Verdacht zu schöpfen…