NextPit

Google verbannt 29 Apps, die vielleicht auch Eure Fotos geklaut haben

androidpit play store 2
© NextPit

Fotos auf dem Smartphone bearbeiten geht mittlerweile schnell und einfach, dank zahlreicher Foto-Apps. Doch scheinbar gab es im Google Play Store auch einige, die es auf Eure Bilder abgesehen haben.

NextPit Logo white on transparent Background
NEXTPITTV

So hat die Sicherheitsfirma Trend Micro 29 Apps im Play Store ausfindig gemacht, die darauf abzielen, Nutzer-Traffic zu generieren und deren Fotos zu stehlen. Mittlerweile hat Google die betrügerischen Apps bereits aus dem Play Store entfernt, doch zuvor wurden diese bereits Millionen mal heruntergeladen und haben bereits großen Schaden angerichtet.

Im Sicherheitscenter sind die App als "AndroidOS_BadCamera.HRX" gelistet und zeigen sich direkt nach der Installation zunächst unauffällig. Wenig später aber laden einige davon betrügerische oder pornografische Inhalte herunter, um dieses dann als Vollformat-Anzeige beim Entsperren des Smartphones zu zeigen. Andere versuchen Nutzer auf nachgeahmte Webseiten zu locken, um persönliche Informationen zu ergattern.

malicious camera beauty apps trend micro 01
Viele der Apps boten die beworbene Funktion gar nicht und verlangten stattdessen nach einem Update, um eigentlich nur weitere Malware herunterzuladen. / © Trend Micro

Desweiteren laden die Apps die Bilder von Nutzern auf private Server, wenn diese zum Beispiel über die Fotobearbeitungs-App einen Filter auf ein Foto anwenden wollen. Da diese Funktion zumeist gar nicht enthalten ist, bekommt der Nutzer selbst eine Fehlermeldung angezeigt, dass er ein Update für die App herunterladen soll. Auch einige kostenlose Video-Player waren unter den verdächtigen Apps.

Wie konnten die Apps in den Play Store gelangen?

Wie die ausführliche Analyse von Trend Micro zeigt, sind die Apps unter dem Radar von Google Sicherheitssystem "Play Protect" geflogen, indem sie den Schadcode in verschlüsselten Packages verbargen. Zudem waren sie zweifach im Base64-Verfahren kodiert worden.

Bin ich betroffen?

Zusammen mit der Analyse der Schadsoftware hat Trend Micro natürlich auch eine Liste der Apps veröffentlicht, anhand derer Ihr überprüfen könnt, ob Ihr möglicherweise betroffen seid:

Das sind die schadhaften Apps

App-Name Packet-Name Installationen
Pro Camera Beauty com.beauty.camera.years.pro 1.000.000+
Cartoon Art Photo com.cartoon.art.photo.ygy.camera 1.000.000+
Emoji Camera com.lyrebirdstudio.emoji_camera 1.000.000+
Artistic effect Filter art.eff.filter.photo.editor 500.000+
Art Editor art.filter.editor.imge 100.000+
Beauty Camera com.beauty.camera.project.cloud 100.000+
Selfie Camera Pro com.selfie.camerapro.pro 100.000+
Horizon Beauty Camera com.camera.beauty.kwok.horizon 100.000+
Super Camera com.camera.ygysuper.photograph 100.000+
Art Effects for Photo com.effects.art.photo.for.self 100.000+
Awesome Cartoon Art com.solidblack.awesome.cartoon.art.pics.photo.editor 100.000+
Art Filter Photo com.photoeditor.artfilterphoto 50.000+
Art Filter Photo Effects com.photocorner.artfilter.arteffect.prizma 10.000+
Cartoon Effect com.picfix.cartoonphotoeffects 10.000+
Art Effect com.picsartitude.arteffect 10.000+
Photo Editor com.csmart.photoframelab 5.000+
Wallpapers HD com.wallpapers.nuclear.hd.hd3d.best.live.nuclear 5.000+
Magic Art Filter Photo Editor com.perfectmakeup.magicartfilter.photoeditor.selfiecamera 5.000+
Fill Art Photo Editor appworld.fillartphotoeditor.technology 1.000+
ArtFlipPhotoEditing com.artflipphotoediting 1.000+
Art Filter com.artphoto.artfilter.artpiczone 1.000+
Cartoon Art Photo com.photoeditor.cartoonphoto 1.000+
Prizma Photo Effect com.photoeditor.prismaeffects 1.000+
Cartoon Art Photo Filter com.cmds.artphotofiltereffect 100+
Art Filter Photo Editor com.latestnewappzone.photoartfiltereditor 100+
Pixture com.livewallpaperstudio.pixture 100+
Art Effect app.pixelworlds.arteffect 50+
Photo Art Effect timepassvideostatus.photoarteffect.cartoonpainteffect 10+
Cartoon Photo Filter com.techbuzz.cartoonfilter 5+

Wie Trend Micro allerdings noch einmal herausstellt, wiesen fast alle Malware-Apps auch negative Bewertungen auf, die anderen Nutzern als klarer Hinweis gegen einen Download dienen sollte. Der Rat der Sicherheitsfirma lautet daher auch genauso: "Erst Bewertungen lesen!" Hier ist es besonders auffällig, wenn eine Apps besonders viele 5- und 1-Sterne-Bewertungen gleichermaßen hat.

Hat es Euch erwischt? Hattet Ihr eine der Malware-Apps auf dem Smartphone?

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Neueste Artikel

Empfohlene Artikel

22 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  •   34
    Gelöschter Account 04.02.2019 Link zum Kommentar

    🤔 Schon wieder nicht dabei.
    Diese bestätigt aber meine Meinung, die Kontrollen sind nicht streng genug.
    Des weiteren können bestimmt ein paar 100000 Apps ersatzlos gestrichen werden.
    Und, für die wirklich wichtigen, produktiven Apps muss man ein paar Euro bezahlen.


  • Aries 04.02.2019 Link zum Kommentar

    Wie bekomme ich die Apps sauber? Ich habe sie alle und möchte auf keine verzichten.


  • Ronny W 04.02.2019 Link zum Kommentar

    Listet doch die Apps mit den korrekten Namen. Würde viel hilfreicher sein.


    • Sophia Neun 04.02.2019 Link zum Kommentar

      Haben wir in der Tabelle. :) Packet-Name und App-Name werden aufgeführt.


      • rich17 04.02.2019 Link zum Kommentar

        wird in der app nicht angezeigt. danke für den hinweis sophia.
        btw. wollt ihr die app nicht mal aktualisieren? ^^ Irgendwie peinlich als Android Forum eine veraltete App zu haben.


      • Ingalena 04.02.2019 Link zum Kommentar

        @ Sophia, das muss man erst wissen! Und dann seitlich scrollen. Vielleicht wäre ein Hinweis angebracht, oder man baut die Tabelle geschwindt um und listet die Gebrauchsnamen VOR den Packet Namen?


      • Aries 04.02.2019 Link zum Kommentar

        Wenn die App nur den Paketnamen anzeigt, wäre vielleicht ein Austausch der Spalten Paket-Name und App-Name sinnvoll?!


      • René H. 04.02.2019 Link zum Kommentar

        Wie zu lesen ist verstecken viele solcher Apps ihre Namen im Anwendungsmanager.


      • Bastian Siewers 04.02.2019 Link zum Kommentar

        @Aries: Ich gebe dir da vollkommen Recht, wir haben die Liste entsprechend angepasst.


  • Ingalena 04.02.2019 Link zum Kommentar

    Mir nutzen die Packetnamen der Apps nicht viel.
    Viele Apps haben einen anderen Namen als der Packet Name.
    Man sollte die offiziellen Namen der Apps veröffentlichen.


    • Christopher Gabbert 04.02.2019 Link zum Kommentar

      Deshalb stehen diese auch in der Tabelle.


      • Falco 04.02.2019 Link zum Kommentar

        Ahh habs auch nicht gesehen.. zuerst


      • Ingalena 04.02.2019 Link zum Kommentar

        Ja, stehen sie. Aber ganz rechts, wo man sie in der mobilen Ansicht nicht sieht.


      • Bastian Siewers 04.02.2019 Link zum Kommentar

        Da es mobil leider schwer zu sehen war, haben wir die Liste entsprechend angepasst.


  • Michael S. 04.02.2019 Link zum Kommentar

    Also wenn ich mir die Namen der Apps so durchlese, fallen alle schon mal durch weil diese einfach Suspekt sind...
    Wie immer mit zumindest etwas gesunden Menschenverstand an alles ran gehen und es bleibt einem vieles erspart.

    Gelöschter Account


  •   25
    Gelöschter Account 04.02.2019 Link zum Kommentar

    Zum Glück alles Apps die ich weder genutzt habe noch nutzen würde.


  •   50
    Gelöschter Account 04.02.2019 Link zum Kommentar

    Fluch und Segen des offenen Android s.

    Bin auf Fuchsia OS gespannt und was Google dort anders machen wird.


    • Sascha G. 04.02.2019 Link zum Kommentar

      wahrscheinlich diesbezüglich nicht viel, weil auch dort die Android Apps laufen


  • René H. 04.02.2019 Link zum Kommentar

    Google prüft Apps eben erst wenn sie schon im Appstore sind, und bereits Schaden angerichtet haben. Anders als Apple und Microsoft, wo ohne "Zertifizierung" (Prüfung) wohl kein Weg zum Store führt.


    • Marcel. 04.02.2019 Link zum Kommentar

      War mir gar nicht bekommt das Google die Apps ohne sie vorher zu prüfen im Playstore freigibt. 🙄

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!