Achtung im Google-Play-Store: Diese 5 Apps laden fiese Spyware auf dein Smartphone
Anfang 2020 wurde eine Android-Spionageplattform namens Mandrake im Play-Store entdeckt, die für mindestens vier Jahre aktiv war. Der Name Mandrake leitet sich davon ab, dass die böswilligen Akteure ihren Entwicklungszweigen Namen von giftigen Pflanzen gaben.
Sicherheitsfirmen konnten damals die entsprechenden Apps entfernen. Nun ist jedoch eine neue Version von Mandrake in Googles Play-Store aufgetaucht. Diese wurde im April 2024 entdeckt, ist aber bereits seit 2022 aktiv. Insgesamt haben mehr als 32.000 Nutzer die fünf Apps der neuen Mandrake-Version heruntergeladen.
Diese Apps sind Infiziert
Habt ihr eine der Mandrake-Apps auf eurem Smartphone, solltet ihr sie schnellstmöglich entfernen. Betroffen sind diese fünf Apps, wie das Kaspersky-Blog Securelist berichtet:
- AirFS
- Astro Explorer
- Amber
- CryptoPulsing
- Brain Matrix
Mit Abstand die meisten Downloads hat dabei die App AirFS erzielt: Sie wurde mehr als 30.000 Mal heruntergeladen. Dabei handelt es sich um eine File-Sharing-App, die allerdings Spyware auf eurem Smartphone installieren möchte.
„Die Hauptziele von Mandrake bestehen darin, die Anmeldeinformationen des Benutzers zu stehlen und schädliche Anwendungen der nächsten Stufe herunterzuladen und auszuführen“, heißt es in dem Bericht.
So arbeitet die App
Dabei haben die Hacker neue Verschleierungsmethoden angewandt, damit die Apps nicht von Google als Malware erkannt werden. Die AirFS-App führt eine ganze Reihe an Befehlen im Hintergrund aus.
Sie macht Bilder und Videos vom Bildschirm des Smartphones, um zum Beispiel Nutzernamen und Passwörter herauszufinden. Außerdem sendet sie Informationen über das Gerät an einen Server der Hacker. Dazu gehören unter anderem, welche Apps auf dem Smartphone installiert sind, die IP-Adresse und die einzigartige ID des Gerätes.