AbstractEmu

Neuer Android-Trojaner versteckt sich in Apps

04.11.2021
Von 
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.
In mehreren Apps aus dem Amazon App Store, Google Play Store und Samsung Galaxy Store war ein Tojaner versteckt.

Immer wieder tauchen in den App-Stores von Google, Amazon oder Samsung Schädlinge auf, die sich in den Anwendungen verstecken. Dagegen sollen zwar vorgeschobene Sicherheitsüberprüfungen schützen, doch offenbar rutschen doch immer wieder schadhafte Anwendungen in die Stores. Dies ist nach Angaben der Sicherheitsforscher von Lookout nun wieder eingetroffen: In Anwendungen aus dem Amazon App Store, dem Google Play Store und Samsungs Galaxy Store fanden sich Trojaner, die Android-Geräte rooten können. Wurde diese Hürde einmal genommen, können die Apps nahezu alle Funktionen des Smartphones steuern und überwachen.

In mehreren App-Stores sind Anwendungen mit verstecktem Trojaner aufgetaucht.
In mehreren App-Stores sind Anwendungen mit verstecktem Trojaner aufgetaucht.
Foto: google.com

Getarnt als normale Apps

Insgesamt seien in den drei Stores 19 Apps aufgeflogen, die einen Trojaner im Gepäck hatten. Sieben Anwendungen konnten den Forschern zufolge Root-Rechte für sich beanspruchen. Versteckt waren die Trojaner in Anwendungen wie einem App Launcher oder Passwort-Manager. Zumindest Google habe alle betreffenden Apps schon entfernt. Ob auch Amazon und Samsung die Apps entfernt haben, bleibt offen.

Aktuelle Sicherheitsupdates als einziger Ausweg

Die Nutzer merken vom Treiben im Hintergrund meist nichts. Eine App namens „Lite Launcher“ soll beispielsweise alle in der Beschreibung zugesicherten Funktionen beherrschen. Unbemerkt verschafft sich die App aber höhere Rechte. Bei über 10.000 Downloads dürften durchaus viele Nutzer von dieser Schadfunktion betroffen sein. Im Falle des „AbstractEmu“ getauften Trojaners seien Zugriffe auf die Kamera oder das Mikrofon zu befürchten. Durch unbemerkt angefertigte Screenshots könnten derartige Programme die Sicherheit von Anmeldungen im Internet gefährden. Als einzige Gegenmaßnahme bleibt nur ein Android-Gerät mit aktuellen Sicherheitsupdates. Viele ältere Geräte erhalten aber schon lange gar keine Updates mehr. (PC-Welt)