Android-Malware im Amazon Appstore gefunden, getarnt als Gesundheits-App

Teilen:

Im Amazon Appstore wurde eine bösartige Android-Spyware-Anwendung namens "BMI CalculationVsn" entdeckt, die sich als einfaches Gesundheits-Tool tarnt, aber im Hintergrund Daten von infizierten Geräten stiehlt.

Die Anwendung wurde von Forschern der McAfee Labs entdeckt, die Amazon benachrichtigten, woraufhin die Anwendung aus dem Store entfernt wurde.

Diejenigen, die die Anwendung installiert haben, müssen sie jedoch manuell entfernen und einen vollständigen Scan durchführen, um alle verbliebenen Spuren zu beseitigen.

Android-Spionageprogramme im Amazon-Store
Der Amazon Appstore ist ein App-Store eines Drittanbieters für Android-Geräte, der auf Amazon Fire-Tablets und Fire TV-Geräten vorinstalliert ist.

Es ist auch eine Alternative zu Google Play für Besitzer von Android-Geräten, die die Google-Plattform nicht nutzen können oder wollen, und bietet sogar exklusive Amazon Prime-Spiele und -Inhalte.

Die von "PT Visionet Data Internasional" veröffentlichte Spyware-App BMI CalculationVsn wird als einfaches Tool zur Berechnung des Body-Mass-Index (BMI) beworben.

Spyware-Anwendung
Spyware-App im Amazon Appstore
Quelle: McAfee
Beim Öffnen der bösartigen App wird der Benutzer auf einer einfachen Benutzeroberfläche begrüßt, die die versprochenen Funktionen bietet, z. B. die Berechnung des BMI. Im Hintergrund laufen jedoch weitere bösartige Aktionen ab.

Zunächst startet die App einen Bildschirmaufzeichnungsdienst, der die entsprechende Berechtigung anfordert, wenn der Nutzer auf die Schaltfläche "Berechnen" klickt, was irreführend sein und zu einer reflexartigen Zustimmung verleiten kann.

Erlaubnis zur Aufzeichnung des Bildschirms beantragen
Erlaubnis zur Aufzeichnung des Bildschirms beantragen
Quelle: McAfee
Laut McAfee ist die Aufnahme lokal in einer MP4-Datei gespeichert, wurde aber nicht auf den Command-and-Control-Server (C2) hochgeladen, was wahrscheinlich darauf zurückzuführen ist, dass sich die App noch in einer frühen Testphase befindet.

Code zum Aufzeichnen des Gerätebildschirms
Code zum Aufzeichnen des Gerätebildschirms
Quelle: McAfee
Eine genauere Untersuchung der Veröffentlichungshistorie durch die Forscher ergab, dass die App erstmals am 8. Oktober in der freien Wildbahn auftauchte. Bis zum Ende des Monats hatte sie ihr Symbol geändert, weitere bösartige Funktionen hinzugefügt und die Zertifikatsinformationen geändert.

Die zweite bösartige Aktion, die die App durchführt, ist das Scannen des Geräts, um alle installierten Anwendungen abzurufen, so dass die Angreifer ihre nächsten Schritte planen können.

Schließlich fängt die Spyware SMS-Nachrichten ab und sammelt sie, die auf dem Gerät gesendet und gespeichert werden, einschließlich einmaliger Passwörter (OTPs) und Verifizierungscodes.

Diebstahl sensibler Benutzerdaten
Diebstahl sensibler Benutzerdaten
Quelle: McAfee
Angesichts der Tatsache, dass gefährliche Apps immer noch durch die Ritzen der Codeprüfung in legitimen und ansonsten vertrauenswürdigen Stores wie dem Amazon Appstore schlüpfen können, ist es für Android-Nutzer wichtig, nur Apps von bekannten Herausgebern zu installieren.

Es wird auch empfohlen, die angeforderten Berechtigungen zu überprüfen und riskante Berechtigungen auch nach der Installation zu widerrufen.

Google Play Protect kann bekannte Malware, die von Partnern der App Security Alliance, darunter McAfee, entdeckt wurde, erkennen und blockieren, weshalb es wichtig ist, es auf Android-Geräten aktiv zu halten.

Bill Toulas

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
3:48 am, Juni 23, 2025
Wetter-Symbol 18°C
L: 17° | H: 18°
broken clouds
Luftfeuchtigkeit: 78 %
Druck: 1010 mb
Wind: 15 mph WSW
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 75%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:43 am
Sonnenuntergang: 9:21 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
17° | 18°°C 0.2 mm 20% 14 mph 78 % 1016 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
13° | 22°°C 0.2 mm 20% 13 mph 80 % 1016 mb 0 mm/h
Mi. Juni 25 10:00 pm
Wetter-Symbol
16° | 27°°C 0 mm 0% 9 mph 86 % 1014 mb 0 mm/h
Do. Juni 26 10:00 pm
Wetter-Symbol
18° | 26°°C 0.48 mm 48% 14 mph 84 % 1016 mb 0 mm/h
Fr. Juni 27 10:00 pm
Wetter-Symbol
17° | 28°°C 0 mm 0% 16 mph 72 % 1019 mb 0 mm/h
Today 4:00 am
Wetter-Symbol
17° | 18°°C 0.2 mm 20% 13 mph 78 % 1010 mb 0 mm/h
Today 7:00 am
Wetter-Symbol
16° | 17°°C 0.2 mm 20% 13 mph 76 % 1011 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
18° | 19°°C 0 mm 0% 12 mph 54 % 1013 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
22° | 22°°C 0 mm 0% 12 mph 34 % 1014 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
21° | 21°°C 0 mm 0% 14 mph 32 % 1014 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
22° | 22°°C 0 mm 0% 13 mph 39 % 1014 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
17° | 17°°C 0 mm 0% 10 mph 53 % 1016 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
14° | 14°°C 0 mm 0% 8 mph 69 % 1016 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€88,133.48
-0.85%
Ethereum(ETH)
€1,950.73
-0.93%
Fesseln(USDT)
€0.87
-0.01%
XRP(XRP)
€1.76
-1.50%
Solana(SOL)
€115.70
-0.84%
USDC(USDC)
€0.87
-0.01%
Dogecoin(DOGE)
€0.132695
-0.70%
Shiba Inu(SHIB)
€0.000010
-1.16%
Pepe(PEPE)
€0.000008
-3.42%
Peanut das Eichhörnchen(PNUT)
€0.218896
13.10%
Nach oben scrollen