Sicherheitsforscher von Trend Micro haben eine Liste mit Kamera-Apps in Google Play erstellt, die verschiedene Schadfunktionen mitbringen. Einige der Apps weisen den Forschern zufolge eine Installationsbasis von mehr als eine Million auf. Viele der Downloads sollen in Indien getätigt worden sein.

In einem Blog-Beitrag von Trend Micro findet man die Liste mit 29 identifizierten Apps. Eine Stichprobe von heise Security zeigt, dass viele Apps aus der Liste nicht mehr online sind. Es kann aber durchaus sein, dass die Malware-Entwickler mittlerweile Foto-Apps mit ähnlichen Schadfunktionen unter anderem Namen veröffentlicht haben.

Den Sicherheitsforschern zufolge erregen viele der Apps bei der Installation keinen Verdacht. Einige lassen sich nicht ohne Weiteres entfernen, da sie ihre Einträge in der Liste der installierten Apps verstecken.

Phishing, Porno, Foto-Klau

Nach einer Installation sollen viele der Apps Nutzer mit Pop ups nerven. Dabei geht es um Abzocke und das Abfischen von Daten. Beispielsweise verspricht ein kostenpflichtiger Porno-Player erotische Inhalte. Andere Pop ups leiten Opfer auf Phishing-Websites. Einige Apps zum Bearbeiten von Fotos aus der Liste sollen sogar Bilder von Opfern an die Betrüger übermitteln. Damit könnten sie beispielsweise gefakte Social-Media-Profile erstellen.

Dass solche Apps überhaupt in Googles App Store gelangen, ist ein Unding. Offensichtlich kann sich der Nutzer nicht auf die Sicherheitsmechanismen von Google Play verlassen. Deswegen sollten Sie sich vor einem Download immer die Nutzer-Bewertungen von Apps genau anschauen. Dort steht oft prominent platziert, ob es sich um eine Malware-App handelt. (des)