ESET-Forscher haben erneut Apps im Google Play Store entdeckt, die sich als angeblichen Virenschutz für Mobilgeräte mit Android-Betriebssystem ausgeben. Laut den ESET-Sicherheitsexperten und Google wurden diese Anwendungen von Nutzern bereits millionenfach heruntergeladen. Diese Apps imitieren lediglich legitime Sicherheitslösungen und schützen das Mobilgerät nicht. In der Regel erkennen diese Programme keine Schadsoftware oder täuschen dies nur vor. Was diese fragwürdigen Programme aber sehr gut können, sind dem Anwender lästige Werbung einzublenden, denn das ist für die Betrüger ein lukratives Geschäft. Zudem verschaffen sich einige dieser Apps erweiterte Rechte auf dem Smartphone und erhalten so Zugriff auf sensible Nutzerdaten.
„Bedauerlicherweise sind diese vermeintlichen Antivirus Apps noch immer in Google Play erhältlich und weisen eine erschreckend hohe Zahl an Installationen auf“, erklärt Lukas Stefanko, ESET Malware Researcher. „Hierbei versuchen Betrüger unter anderem durch Werbung in den Apps Gewinn zu erwirtschaften. Ironischerweise erkennen manche dieser Apps sich zumindest selbst als Bedrohung.“
Bereits im vergangenen Jahr haben ESET-Forscher 35 fragwürdige Anwendungen entdeckt, die Mobile Security-Apps bloss nachahmen. Diese Anwendungen wurden daraufhin vom Google Play Store Team entfernt. Ähnliche Apps sind jedoch wieder im Play Store erhältlich und werden millionenfach von ahnungslosen Anwendern installiert. Die Masche ist die gleiche. Den Nutzern wird eine trügerische Sicherheit vorgegaukelt. Den Betrügern geht es lediglich darum, dass Anwender die Werbeeinblendungen sehen und ihnen dadurch einen finanziellen Gewinn zu bescheren.
Zwei von drei Virenscannern fallen durch
In einer aktuellen Studie zieht das unabhängige Test-Institut AV-Comparatives ein ähnliches Fazit. Von 250 getesteten Security-Apps für das Android-Betriebssystem erkannten lediglich 80 mehr als 30 Prozent der für den Test eingesetzten Viren. Nur 23, darunter ESET Mobile Security für Android, erkannten alle Schädlinge und verursachten keine Fehlalarme.
So erkennen Nutzer eine vertrauenswürdige mobile Sicherheitslösung
Für Anwender ist die Situation undurchsichtig. Der beste Tipp lautet daher, sich bei der Auswahl des Virenschutzes für das Smartphone oder Tablet auf bekannte Namen zu verlassen und vorher Tests in Fachzeitschriften oder von renommierten Instituten wie AV-Comparatives zu lesen. Generell sollten Anwender darüber hinaus vor der Installation einer App, auch aus den offiziellen Marktplätzen, zunächst die Produktseiten genau überprüfen. Sind zum Beispiel nur gute oder ausschliesslich schlechte Bewertungen vorhanden, sollten Nutzer genauer hinsehen, denn da könnte etwas nicht stimmen.
Ein Video von ESET-Sicherheitsexperte Lukas Stefanko über diese Fake AV-Apps gibt es hier: https://twitter.com/LukasStefanko/status/1105029922496671750
Mehr Informationen haben die ESET Security-Experten auf WeLiveSecurity vor rund einem Jahr veröffentlicht.