Sicherheitswarnung: Falsche Antiviren-Apps im Google Play Store
Archivmeldung vom 20.03.2019
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 20.03.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittESET-Forscher haben erneut Apps im Google Play Store entdeckt, die sich als angeblicher Virenschutz für Mobilgeräte mit Android-Betriebssystem ausgeben. Laut den ESET-Sicherheitsexperten und Google wurden diese Anwendungen von Nutzern bereits millionenfach heruntergeladen. Diese Apps imitieren lediglich legitime Sicherheitslösungen und schützen das Mobilgerät nicht. In der Regel erkennen diese Programme keine Schadsoftware oder täuschen dies nur vor. Was diese fragwürdigen Programme aber sehr gut können, sind dem Anwender lästige Werbung einzublenden, denn das ist für die Betrüger ein lukratives Geschäft. Zudem verschaffen sich einige dieser Apps erweiterte Rechte auf dem Smartphone und erhalten so Zugriff auf sensible Nutzerdaten.
"Bedauerlicherweise sind diese vermeintlichen Antivirus Apps noch immer in Google Play erhältlich und weisen eine erschreckend hohe Zahl an Installationen auf", erklärt Lukas Stefanko, ESET Malware Researcher. "Hierbei versuchen Betrüger unter anderem durch Werbung in den Apps Gewinn zu erwirtschaften. Ironischerweise erkennen manche dieser Apps sich zumindest selbst als Bedrohung." Bereits im vergangenen Jahr haben ESET-Forscher 35 fragwürdige Anwendungen entdeckt
Bereits im vergangenen Jahr haben ESET-Forscher 35 fragwürdige Anwendungen entdeckt, die Mobile Security-Apps bloß nachahmen. Diese Anwendungen wurden daraufhin vom Google Play Store Team entfernt. Ähnliche Apps sind jedoch wieder im Play Store erhältlich und werden millionenfach von ahnungslosen Anwendern installiert. Die Masche ist die gleiche. Den Nutzern wird eine trügerische Sicherheit vorgegaukelt. Den Betrügern geht es lediglich darum, dass Anwender die Werbeeinblendungen sehen und ihnen dadurch einen finanziellen Gewinn zu bescheren.
Zwei von drei Virenscannern fallen durch
In einer aktuellen Studie zieht das unabhängige Test-Institut AV-Comparatives ein ähnliches Fazit. Von 250 getesteten Security-Apps für das Android-Betriebssystem erkannten lediglich 80 mehr als 30 Prozent der für den Test eingesetzten Viren. Nur 23, darunter ESET Mobile Security für Android, erkannten alle Schädlinge und verursachten keine Fehlalarme.
So erkennen Nutzer eine vertrauenswürdige mobile Sicherheitslösung
Für Anwender ist die Situation undurchsichtig. Der beste Tipp lautet daher, sich bei der Auswahl des Virenschutzes für das Smartphone oder Tablet auf bekannte Namen zu verlassen und vorher Tests in Fachzeitschriften oder von renommierten Instituten wie AV-Comparatives zu lesen. Generell sollten Anwender darüber hinaus vor der Installation einer App, auch aus den offiziellen Marktplätzen, zunächst die Produktseiten genau überprüfen. Sind zum Beispiel nur gute oder ausschließlich schlechte Bewertungen vorhanden, sollten Nutzer genauer hinsehen, denn da könnte etwas nicht stimmen.
Ein Video von ESET-Sicherheitsexperte Lukas Stefanko über diese Fake AV-Apps gibt es hier: https://twitter.com/LukasStefanko/status/1105029922496671750
Weitere Informationen haben die ESET-Security-Experten auf WeLiveSecurity veröffentlicht: https://www.welivesecurity.com/deutsch/2018/04/06/pseudo-mobile-security-apps/
Quelle: www.eset.com/de/Christian Lueg