Die beiden Apps hatten gute Bewertungen – und spionierten ihre Nutzer aus. Mit einer neuen Masche tricksen schädliche Anwendungen Virenjäger aus.
Typische Phishing-E-Mails und woran man sie erkennt
Jede App, die man nicht wirklich braucht, ist ein unnötiges Risiko für das Mobilgerät und die eigenen Daten. Denn manche Schadsoftware ist inzwischen so trickreich programmiert, dass sie selbst den Entwicklern von Virenscannern lange verborgen bleiben kann, berichtet das Fachportal "Heise Security".
Jüngst hätten Sicherheitsforscher zwei bösartige Android-Apps entdeckt, die einen Onlinebanking-Trojaner nachinstallieren – allerdings erst, wenn sie anhand der Daten der Bewegungssensoren im Mobilgerät festgestellt haben, dass sie es mit einem potenziell lohnenden Angriffsziel zu tun haben und nicht fürchten müssen, entdeckt zu werden.
Menschen bewegen sich – Virenjäger nicht
Die Annahme dahinter: Menschen bewegen sich mit ihrem Smartphone oder Tablet regelmäßig. Stellen die Schädlinge aber keine Sensoren und Bewegungsdaten fest, gehen sie aus, auf einem Testsystem von Virenjägern installiert zu sein – und halten quasi die Füße still.
Bei den beiden Apps handelte es sich um "Currency Converter" und "BatterySaverMobi". Ein Währungsumrechner und eine Batteriespar-Anwendung. Google hat die Apps inzwischen aus dem Play Store entfernt. Für Nutzer, die die Anwendungen installiert hatten, gab es im Store offenbar keine Möglichkeit, den gefährlichen Charakter der Apps zu erkennen. Beide hatten den Angaben nach sogar sehr gute Bewertungen.
