Gefälschte Prisma-Apps im Umlauf

wp_fake_prisma_appMit der Prisma App lassen sich aus ganz normalen Bildern atemberaubende Kunstwerke erstellen. Im Juni ist die App zunächst nur für iOS erschienen, seitdem gewann die kostenlose Foto-Filter App extrem an Popularität. Zwei Monate später ist die App nun auch in der Android-Welt angekommen.

Hier gilt jedoch besondere Vorsicht, denn die lange Zeit des Wartens haben Cyber-Kriminelle dazu genutzt, um gefälschte Versionen der Prisma-App zu erstellen. Diese werden in der Regel als Apk -Datei über diverse Drittanbieter-Plattformen, Soziale Medien aber auch über den Google-Play Store zum Download angeboten.

Die meisten Prisma-Fälschungen, die auch im offiziellen Google Play Store gefunden wurden, enthielten nicht einmal schlechte Plagiate einer Fotobearbeitungs-Funktion, sondern dienten einzig dazu, Schadsoftware zu verbreiten. Laut Angabe des Anti-Viren Herstellers ESET hatten die meisten der manipulierten Prisma-Apps den gefährlichen Android-Trojaner Android/TrojanDownloader.Agent.GY mit im Gepäck.

Bildschirmfoto 2016-08-04 um 13.06.35

Bild: welivesecurity.com – Scareware Warnung

Teil des Schadcodes führt dazu, dass die Android-User auf diverse Umfragen-Seiten umgeleitet werden. Dort werden die Nutzer dann zur Eingabe Ihrer persönlichen Daten verleitet bzw. Ihnen kostenpflichtige SMS-Premium Abo-Dienste untergeschoben. Weiterhin gab es bei einigen Varianten einen Downloader, der über Kontakt mit seinem Command und Conrolserver weiteren Schadcode auf das Gerät geladen hat. Der Nutzer wurde anschließend mit unzählige Werbe Pop-Ups bzw. über Scareware gefälschte Viren-Warnungen genervt. Unbemerkt im Hintergrund arbeitend, werden zudem Geräte- und Benutzerinformationen gesammelt und über gestohlene Google-Anmeldedaten des Nutzers gefälschte Android Update-Informationen zugespielt.

Nach Informationen von ESET wurden die gefälschten Apps bereits 1,5 Millionen mal heruntergeladen.

Fazit: Wiedermal zeigt sich das Ungeduld bzw. Download von Apps vor dem eigentlichem Release in der Regel ein Eigentor ist. Trotz großer Sicherheitsmechanismen gelingt es aber auch Google selber nicht gefälschte Applikationen aus eigenen Store herauszuhalten, oftmals reicht da schon ein Blick in die Kommentare und die Fälschung zu erkennen.

Beachten Sie folgende drei Grundregeln!

  1. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  2. In der Regel muß der Benutzer die Installation selber genehmigen.
  3. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät

Lesen Sie auch unseren Beitrag „Android-Malware – und wie Sie sich schützen können!

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

blind
Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild: welivesecurity.com; play.google.com