Diese Android-Apps solltet ihr sofort löschen
60 Apps im Google Play Store wurden mit der bösartigen Malware Goldoson verseucht. Entdeckt wurde sich vom Sicherheitsunternehmen McAfee. In einem Blogposting informiert das Mobile Research Team, dass diese Apps 100 Millionen Mal heruntergeladen wurden. Nicht nur über den Play Store von Google, sondern auch über Südkoreas ONE Store.
Zu den 10 beliebtesten Apps, die mit der Malware infiziert sind, gehören folgende:
- L.POINT with L.PAY
- Swipe Brick Breaker
- Money Manager Expense & Budget
- GOM Player
- LIVE Score
- Pikicast
- Compass 9
- GOM Audio – Music, Sync lyrics
- LOTTE WORLD Magicpass
- Bounce Brick Breaker
Daten und GPS-Standorte
Goldoson ist über eine Bibliothek von Drittanbietern in die Apps gelangt. Hacker*innen hatten sie in diese integriert. Greifen Entwickler*innen im Anschluss auf die Anwendung zu, intergrieren sie die Malware unwissentlich in ihre App.
Ist Goldoson einmal auf dem Android-Smartphone gelangt, kann sie Daten sammeln und die GPS-Standorte der Nutzer*innen ausfindig machen. Auch Mac-Daten könnten über die Geräte, die per Bluetooth und WLAN mit dem Android-Handy verbunden sind, übertragen werden. Über diese Daten könnten individuelle Personen identifiziert werden.
Die Malware könne zudem im Hintergrund auf Anzeigen klicken und so Gewinne für die Hacker*innen erzielen. Für die Smartphone-Besitzer*innen könne das teuer werden.
Aktualisieren oder löschen
Ist die App einmal installiert, kommuniziert sie mit dem Remote-Server. Dieser bestimmt in der Folge, wie oft Goldoson auf Anzeigen klicken oder Daten stehlen soll. Die Daten werden im Anschluss alle 2 Tage übermittelt.
McAfee habe Google und die Entwickler*innen der Apps bereits informiert. Alle betroffnenen Apps wurden entweder aktualisiert oder aus dem Play Store verbannt. Android-Nutzer*innen sollten verfügbare Updates umgehend installieren. Befindet sich eine App nicht mehr im Play Store, sollte sie sofort gelöscht werden.