Android-Malware im Amazon Appstore gefunden, getarnt als Gesundheits-App

Teilen:

Im Amazon Appstore wurde eine bösartige Android-Spyware-Anwendung namens "BMI CalculationVsn" entdeckt, die sich als einfaches Gesundheits-Tool tarnt, aber im Hintergrund Daten von infizierten Geräten stiehlt.

Die Anwendung wurde von Forschern der McAfee Labs entdeckt, die Amazon benachrichtigten, woraufhin die Anwendung aus dem Store entfernt wurde.

Diejenigen, die die Anwendung installiert haben, müssen sie jedoch manuell entfernen und einen vollständigen Scan durchführen, um alle verbliebenen Spuren zu beseitigen.

Android-Spionageprogramme im Amazon-Store
Der Amazon Appstore ist ein App-Store eines Drittanbieters für Android-Geräte, der auf Amazon Fire-Tablets und Fire TV-Geräten vorinstalliert ist.

Es ist auch eine Alternative zu Google Play für Besitzer von Android-Geräten, die die Google-Plattform nicht nutzen können oder wollen, und bietet sogar exklusive Amazon Prime-Spiele und -Inhalte.

Die von "PT Visionet Data Internasional" veröffentlichte Spyware-App BMI CalculationVsn wird als einfaches Tool zur Berechnung des Body-Mass-Index (BMI) beworben.

Spyware-Anwendung
Spyware-App im Amazon Appstore
Quelle: McAfee
Beim Öffnen der bösartigen App wird der Benutzer auf einer einfachen Benutzeroberfläche begrüßt, die die versprochenen Funktionen bietet, z. B. die Berechnung des BMI. Im Hintergrund laufen jedoch weitere bösartige Aktionen ab.

Zunächst startet die App einen Bildschirmaufzeichnungsdienst, der die entsprechende Berechtigung anfordert, wenn der Nutzer auf die Schaltfläche "Berechnen" klickt, was irreführend sein und zu einer reflexartigen Zustimmung verleiten kann.

Erlaubnis zur Aufzeichnung des Bildschirms beantragen
Erlaubnis zur Aufzeichnung des Bildschirms beantragen
Quelle: McAfee
Laut McAfee ist die Aufnahme lokal in einer MP4-Datei gespeichert, wurde aber nicht auf den Command-and-Control-Server (C2) hochgeladen, was wahrscheinlich darauf zurückzuführen ist, dass sich die App noch in einer frühen Testphase befindet.

Code zum Aufzeichnen des Gerätebildschirms
Code zum Aufzeichnen des Gerätebildschirms
Quelle: McAfee
Eine genauere Untersuchung der Veröffentlichungshistorie durch die Forscher ergab, dass die App erstmals am 8. Oktober in der freien Wildbahn auftauchte. Bis zum Ende des Monats hatte sie ihr Symbol geändert, weitere bösartige Funktionen hinzugefügt und die Zertifikatsinformationen geändert.

Die zweite bösartige Aktion, die die App durchführt, ist das Scannen des Geräts, um alle installierten Anwendungen abzurufen, so dass die Angreifer ihre nächsten Schritte planen können.

Schließlich fängt die Spyware SMS-Nachrichten ab und sammelt sie, die auf dem Gerät gesendet und gespeichert werden, einschließlich einmaliger Passwörter (OTPs) und Verifizierungscodes.

Diebstahl sensibler Benutzerdaten
Diebstahl sensibler Benutzerdaten
Quelle: McAfee
Angesichts der Tatsache, dass gefährliche Apps immer noch durch die Ritzen der Codeprüfung in legitimen und ansonsten vertrauenswürdigen Stores wie dem Amazon Appstore schlüpfen können, ist es für Android-Nutzer wichtig, nur Apps von bekannten Herausgebern zu installieren.

Es wird auch empfohlen, die angeforderten Berechtigungen zu überprüfen und riskante Berechtigungen auch nach der Installation zu widerrufen.

Google Play Protect kann bekannte Malware, die von Partnern der App Security Alliance, darunter McAfee, entdeckt wurde, erkennen und blockieren, weshalb es wichtig ist, es auf Android-Geräten aktiv zu halten.

Bill Toulas

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
4:31 am, Juli 14, 2025
Wetter-Symbol 19°C
L: 17° | H: 20°
overcast clouds
Luftfeuchtigkeit: 75 %
Druck: 1011 mb
Wind: 7 mph SSW
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:59 am
Sonnenuntergang: 9:12 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
17° | 20°°C 0 mm 0% 18 mph 76 % 1015 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
15° | 20°°C 1 mm 100% 15 mph 78 % 1016 mb 0 mm/h
Mi. Juli 16 10:00 pm
Wetter-Symbol
14° | 27°°C 0.2 mm 20% 14 mph 73 % 1017 mb 0 mm/h
Do. Juli 17 10:00 pm
Wetter-Symbol
18° | 26°°C 1 mm 100% 8 mph 80 % 1017 mb 0 mm/h
Fr. Juli 18 10:00 pm
Wetter-Symbol
19° | 30°°C 0 mm 0% 12 mph 79 % 1015 mb 0 mm/h
Today 7:00 am
Wetter-Symbol
17° | 18°°C 0 mm 0% 9 mph 76 % 1011 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
20° | 20°°C 0 mm 0% 11 mph 59 % 1012 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
23° | 23°°C 0 mm 0% 15 mph 39 % 1013 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
25° | 25°°C 0 mm 0% 18 mph 28 % 1013 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
22° | 22°°C 0 mm 0% 15 mph 30 % 1013 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
19° | 19°°C 0 mm 0% 9 mph 45 % 1015 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
16° | 16°°C 0 mm 0% 8 mph 61 % 1016 mb 0 mm/h
Tomorrow 4:00 am
Wetter-Symbol
15° | 15°°C 0 mm 0% 8 mph 72 % 1016 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€102,603.90
1.86%
Ethereum(ETH)
€2,573.88
1.82%
XRP(XRP)
€2.50
5.42%
Fesseln(USDT)
€0.86
0.00%
Solana(SOL)
€141.61
2.68%
USDC(USDC)
€0.86
0.00%
Dogecoin(DOGE)
€0.172872
2.06%
Shiba Inu(SHIB)
€0.000012
2.78%
Pepe(PEPE)
€0.000011
3.11%
Peanut das Eichhörnchen(PNUT)
€0.244556
5.81%
Nach oben scrollen