Google verbannt 29 Apps, die vielleicht auch Eure Fotos geklaut haben

Google verbannt 29 Apps, die vielleicht auch Eure Fotos geklaut haben

Fotos auf dem Smartphone bearbeiten geht mittlerweile schnell und einfach, dank zahlreicher Foto-Apps. Doch scheinbar gab es im Google Play Store auch einige, die es auf Eure Bilder abgesehen haben.

So hat die Sicherheitsfirma Trend Micro 29 Apps im Play Store ausfindig gemacht, die darauf abzielen, Nutzer-Traffic zu generieren und deren Fotos zu stehlen. Mittlerweile hat Google die betrügerischen Apps bereits aus dem Play Store entfernt, doch zuvor wurden diese bereits Millionen mal heruntergeladen und haben bereits großen Schaden angerichtet.

Im Sicherheitscenter sind die App als "AndroidOS_BadCamera.HRX" gelistet und zeigen sich direkt nach der Installation zunächst unauffällig. Wenig später aber laden einige davon betrügerische oder pornografische Inhalte herunter, um dieses dann als Vollformat-Anzeige beim Entsperren des Smartphones zu zeigen. Andere versuchen Nutzer auf nachgeahmte Webseiten zu locken, um persönliche Informationen zu ergattern.

malicious camera beauty apps trend micro 01
Viele der Apps boten die beworbene Funktion gar nicht und verlangten stattdessen nach einem Update, um eigentlich nur weitere Malware herunterzuladen. / © Trend Micro

Desweiteren laden die Apps die Bilder von Nutzern auf private Server, wenn diese zum Beispiel über die Fotobearbeitungs-App einen Filter auf ein Foto anwenden wollen. Da diese Funktion zumeist gar nicht enthalten ist, bekommt der Nutzer selbst eine Fehlermeldung angezeigt, dass er ein Update für die App herunterladen soll. Auch einige kostenlose Video-Player waren unter den verdächtigen Apps.

Wie konnten die Apps in den Play Store gelangen?

Wie die ausführliche Analyse von Trend Micro zeigt, sind die Apps unter dem Radar von Google Sicherheitssystem "Play Protect" geflogen, indem sie den Schadcode in verschlüsselten Packages verbargen. Zudem waren sie zweifach im Base64-Verfahren kodiert worden.

Bin ich betroffen?

Zusammen mit der Analyse der Schadsoftware hat Trend Micro natürlich auch eine Liste der Apps veröffentlicht, anhand derer Ihr überprüfen könnt, ob Ihr möglicherweise betroffen seid:

Das sind die schadhaften Apps

App-Name Packet-Name Installationen
Pro Camera Beauty com.beauty.camera.years.pro 1.000.000+
Cartoon Art Photo com.cartoon.art.photo.ygy.camera 1.000.000+
Emoji Camera com.lyrebirdstudio.emoji_camera 1.000.000+
Artistic effect Filter art.eff.filter.photo.editor 500.000+
Art Editor art.filter.editor.imge 100.000+
Beauty Camera com.beauty.camera.project.cloud 100.000+
Selfie Camera Pro com.selfie.camerapro.pro 100.000+
Horizon Beauty Camera com.camera.beauty.kwok.horizon 100.000+
Super Camera com.camera.ygysuper.photograph 100.000+
Art Effects for Photo com.effects.art.photo.for.self 100.000+
Awesome Cartoon Art com.solidblack.awesome.cartoon.art.pics.photo.editor 100.000+
Art Filter Photo com.photoeditor.artfilterphoto 50.000+
Art Filter Photo Effects com.photocorner.artfilter.arteffect.prizma 10.000+
Cartoon Effect com.picfix.cartoonphotoeffects 10.000+
Art Effect com.picsartitude.arteffect 10.000+
Photo Editor com.csmart.photoframelab 5.000+
Wallpapers HD com.wallpapers.nuclear.hd.hd3d.best.live.nuclear 5.000+
Magic Art Filter Photo Editor com.perfectmakeup.magicartfilter.photoeditor.selfiecamera 5.000+
Fill Art Photo Editor appworld.fillartphotoeditor.technology 1.000+
ArtFlipPhotoEditing com.artflipphotoediting 1.000+
Art Filter com.artphoto.artfilter.artpiczone 1.000+
Cartoon Art Photo com.photoeditor.cartoonphoto 1.000+
Prizma Photo Effect com.photoeditor.prismaeffects 1.000+
Cartoon Art Photo Filter com.cmds.artphotofiltereffect 100+
Art Filter Photo Editor com.latestnewappzone.photoartfiltereditor 100+
Pixture com.livewallpaperstudio.pixture 100+
Art Effect app.pixelworlds.arteffect 50+
Photo Art Effect timepassvideostatus.photoarteffect.cartoonpainteffect 10+
Cartoon Photo Filter com.techbuzz.cartoonfilter 5+

Wie Trend Micro allerdings noch einmal herausstellt, wiesen fast alle Malware-Apps auch negative Bewertungen auf, die anderen Nutzern als klarer Hinweis gegen einen Download dienen sollte. Der Rat der Sicherheitsfirma lautet daher auch genauso: "Erst Bewertungen lesen!" Hier ist es besonders auffällig, wenn eine Apps besonders viele 5- und 1-Sterne-Bewertungen gleichermaßen hat.

Hat es Euch erwischt? Hattet Ihr eine der Malware-Apps auf dem Smartphone?

Neueste Artikel

22 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  •   34
    Gelöschter Account 04.02.2019 Link zum Kommentar

    🤔 Schon wieder nicht dabei.
    Diese bestätigt aber meine Meinung, die Kontrollen sind nicht streng genug.
    Des weiteren können bestimmt ein paar 100000 Apps ersatzlos gestrichen werden.
    Und, für die wirklich wichtigen, produktiven Apps muss man ein paar Euro bezahlen.


  • Wie bekomme ich die Apps sauber? Ich habe sie alle und möchte auf keine verzichten.


  • Listet doch die Apps mit den korrekten Namen. Würde viel hilfreicher sein.


  • Mir nutzen die Packetnamen der Apps nicht viel.
    Viele Apps haben einen anderen Namen als der Packet Name.
    Man sollte die offiziellen Namen der Apps veröffentlichen.


  • Also wenn ich mir die Namen der Apps so durchlese, fallen alle schon mal durch weil diese einfach Suspekt sind...
    Wie immer mit zumindest etwas gesunden Menschenverstand an alles ran gehen und es bleibt einem vieles erspart.

    Gelöschter Account


  •   25
    Gelöschter Account 04.02.2019 Link zum Kommentar

    Zum Glück alles Apps die ich weder genutzt habe noch nutzen würde.


  •   50
    Gelöschter Account 04.02.2019 Link zum Kommentar

    Fluch und Segen des offenen Android s.

    Bin auf Fuchsia OS gespannt und was Google dort anders machen wird.


  • Google prüft Apps eben erst wenn sie schon im Appstore sind, und bereits Schaden angerichtet haben. Anders als Apple und Microsoft, wo ohne "Zertifizierung" (Prüfung) wohl kein Weg zum Store führt.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!