Entfernen Sie diese kürzlich gefundenen schädlichen Programme von Ihrem Android-Gerät
In dieser Woche hat sich die Cybersicherheitsfirma Zscaler berichtet, dass sie mehr als 90 schädliche Android-Apps im Google Play Store entdeckt haben. Diese Apps wurden insgesamt mehr als 5,5 Millionen Mal installiert und viele von ihnen sind an der fortwährenden Anatsa-Malware-Kampagne beteiligt, die sich auf über 650 Banken-bezogene Apps konzentriert hat.
Bis Februar 2024 hatte Anatsa mindestens 150.000 Geräte infiziert, indem sie eine Reihe von täuschenden Programmen verwendeten, darunter Produktivitätswerkzeuge. Obwohl die meisten der beteiligten Apps in dieser Angriffskampagne unbekannt sind, wissen wir über zwei: PDF-Leser & Dateimanager und QR-Leser & Dateimanager. Zu der Zeit der Untersuchung von Zscaler hatten diese beiden Apps zusammen etwa 70.000 Mal installiert.
Die Art und Weise, wie diese gefährlichen Apps Ihr Handy infizieren
Obwohl Google strengen Reviews für Apps, die im Play Store eingereicht werden, hat, können solche Malware-Kampagnen wie Anatsa kunstvoll sein und können eine mehrstufige Auslöseprozedur einsetzen, um diese Reviews zu umgehen. Diese täuschenden Apps erscheinen als legitim und führen erst eine geheime Infektion aus, nachdem sie auf dem Mobilgerät des Nutzers installiert wurden.
Sie könnten glauben, dass sie einen PDF-Leser herunterladen, aber sobald installiert und aktiviert, wird der "Dropper"-App kontaktieren und die Konfiguration und wichtigen Zeichenfolgen herunterladen. Danach wird ein DEX-Datei mit dem schädlichen Code heruntergeladen und auf Ihrem Gerät aktiviert. Von dort herunterladen Sie den Anatsa-Malware-URL über eine Konfigurationsdatei, und diese DEX-Datei installiert dann das Malware-Payload, infiziert also Ihr Handy.
Glücklicherweise wurden alle identifizierten Apps aus dem Play Store entfernt, und ihre Entwickler wurden verboten. Dies wird jedoch nicht die Apps von Ihrem Smartphone entfernen, wenn Sie sie heruntergeladen haben. Wenn Sie entweder von diesen beiden Apps auf Ihrem Handy besitzen, entfernen Sie sie sofort. Sie sollten auch die PINs der Bank-Apps, die Sie auf Ihrem Handy verwendet haben, aktualisieren, um die Hintermänner hinter Anatsa abzuwehren.
Strategien, um Malware-Apps zu vermeiden
Obwohl Malware-Entwickler kunstvoll in ihren Angriffen sein können, gibt es mehrere Maßnahmen, um festzustellen, ob eine App im Play Store echt ist. Beginnen Sie mit einer gründlichen Untersuchung der App-Liste: Überprüfen Sie ihren Namen, Beschreibung und Bilder; stellen Sie sicher, dass sie mit dem von den Entwicklern angebotenen Dienst übereinstimmen. Ist die Kopie gut geschrieben, oder ist sie voller Fehler? Je amateurhafter die Seite aussieht, desto wahrscheinlicher ist es, dass es sich um eine gefälschte App handelt.
Nur Apps von vertrauenswürdigen Herstellern herunterladen. Dies ist besonders wichtig, wenn es sich um populäre Apps handelt, da Malware-Apps oft ähnliche Namen wie bekannte Apps auf Geräten und anderen Geräten haben. Überprüfen Sie den Entwickler hinter der App, um sicherzustellen, dass sie wer sie sind.
Überprüfen Sie auch die Anforderungen und Berechtigungen, die die App fordert. Jede Anforderung, die Zugriff auf Ihre Zugänglichkeit erfordert, sollte normalerweise vermieden werden, da dies ein gängiges Mittel ist, um die Sicherheitsmaßnahmen auf vielen neueren Geräten zu umgehen. Andere Berechtigungen zu beobachten sind Apps, die Zugriff auf Ihre Kontaktliste und SMS verlangen. Wenn eine PDF-Leser Ihre Kontakte verlangt, ist das ein großer roter Flagge.
Stellen Sie sich die App-Bewertungen an. Achten Sie auf Apps mit wenigen Bewertungen oder solche, bei denen alle Bewertungen ungewöhnlich begeistert erscheinen.
Die App-Support-E-Mail-Adresse kann wichtige Hinweise liefern. Viele Malware-Apps werden mit einem zufälligen Gmail-Konto (oder anderen kostenlosen E-Mail-Konten) verknüpft. Während nicht alle Apps einen professionellen E-Mail-Adresse aufweisen, können Sie oft aufgrund der angegebenen Informationen entscheiden, ob etwas verdächtig aussieht.
Es gibt leider kein sicherer Weg, um Malware-Apps zu vermeiden, wenn Sie keine App installieren. Wenn Sie jedoch sorgfältig über die Apps, die Sie installieren, und auf die Berechtigungen, Entwickler und anderen wichtigen Details achten, können Sie normalerweise feststellen, ob eine App verdächtig ist.
