Sicherheitsforscher haben die App GPlayed entdeckt und warnen eindringlich. Die Fakeapp entpuppt sich als bösartiger Trojaner, wenn ihr sie auf euer Handy ladet.
Woran ihr die Google-Play-Fakeapp erkennt und was sie auf euren Handys anstellt, erfahrt ihr bei uns.
Gefährliche Fakeapp tarnt sich als Google Play
Die Sicherheitsforscher von Cisco Talos haben die gefährliche Fakeapp entdeckt und berichten über die Android-Malware in ihrem Blog. Der Trojaner, der sich hinter der Fakeapp versteckt, heißt GPlayed. Die App tarnt sich als Google Play App und ihr Logo ähnelt dem Original zum Verwechseln. Allerdings könnt ihr die App nur bei Drittanbietern bekommen. Im Google Play Store ist sie nicht – ein Grund mehr, Apps nur aus den offiziellen Stores herunterzuladen.
Aber nicht nur das Logo ähnelt sich. Als Name verwendet die App die Bezeichnung „Google Play Marketplace“, um sich zu tarnen, wie ihr auch auf dem Screenshot sehen könnt.
Rechts das Original, links die gefährliche Malware. Foto: Screenshot
Was macht die Fakeapp?
Die Fakeapp „Google Play Marketplace“, die den Play Store imitiert, ist unberechenbar. Wenn ihr euch die App auf euer Android-Smartphone ladet, kann sie sich verändern. Dadurch hat sie die Fähigkeit, aus der Ferne Plugins zu laden, Scripte einzuspeisen und auszuführen, sowie einen neuen .NET-Code zu generieren.
Ein .NET-Code ist ein Teil einen Computerprogramms. Es ist unter anderem im Gaming-Bereich für die Kommunikation zwischen Netzwerken zuständig.
Außerdem installiert euch die App den Trojaner GPlayed auf euer Smartphone. Über viele andere Android-Trojaner könnt ihr euch bei uns im Blog informieren.
Was sagen die Entdecker zur neuen Fakeapp?
Die Entdecker von Cisco Talos halten die jetzt enttarnte Fakeapp für äußerst gefährlich, da sie immer neue Schadcodes ausführen kann, sobald sie installiert ist. Holger Unterbrink, Security Researcher bei Talos sagt: „Dass Fakeapps immer wieder versuchen, durch gute Tarnung das Vertrauen der User zu gewinnen, ist nicht neu. Trotzdem ist diese Methode häufig sehr erfolgreich und im Falle dieser App für die Cyberkriminellen das Einfallstor auf die Devices der Betroffenen.“
Ihr als User sollten daher unbedingt darauf achten, wer die Apps herausgibt und die Bewertungen und Kommentare ganz genau lesen. Hohe Bewertungszahlen, obwohl es die App erst seit kurzem gibt, sind unter anderem ein Hinweis auf Betrug. Woran ihr Fakeapps erkennt, erfahrt ihr auch in unserem Ratgeber Was ist ein Fake?.
Der Android-Trojaner GPlayed versteckt sich hinter der Fakeapp. Foto: Pixabay
Fakeapp mit Trojaner im Anhang noch in der Testphase
Zurzeit befindet sich die neu entdeckte Fakeapp noch in der Testphase. Dennoch solltet ihr gewarnt sein. Stoßt ihr auf die App mit dem Namen „Google Play Marketplace“, die der originalen Google Play App zum Verwechseln ähnlich sieht, dann lasst unbedingt die Finger von dieser App.
Welche Schadsoftware die App nach sich zieht, ist noch nicht klar. Aber dass sie es tut und ihr dadurch die Gewalt über euer Smartphone oder Tablet verliert, steht fest. Denn hinter dieser App steckt ein Trojaner. Was Trojaner mit euren Geräten anstellen, erfahrt ihr bei uns im Ratgeber Erpressertrojaner und Verschlüsselungssoftware.
Hilfe bekommt ihr auf jeden Fall bei eurem PC-SPEZIALIST vor Ort. Mit unserem Virenschutz für Android-Smartphones seid ihr vor gefährlichen Viren, Würmern und Trojanern sicher.
Schreiben Sie einen Kommentar