Die großen App-Stores kassieren bekanntlich von App-Anbietern dicke Provisionen und versprechen dafür vor allem Sicherheit für ihre Nutzer. Zuletzt konnten allerdings Sicherheitsforscher der Firma Lookout in den oben genannten Stores 19 Trojaner-verseuchte Apps ausmachen. Sieben der Apps sollen sogar Rooting-Funktionen beinhalten, mit denen eine Komplett-Übernahme der Geräte möglich wäre. Aber auch so kann der Trojaner eine Menge Schaden verursachen, z.B. mittels Screenshots Passwörter abgreifen oder SMS für die 2FA abfangen. Verborgen haben soll sich der Trojaner vor allem in Dienstprogrammen wie App-Launchern oder (ganz perfide) in Passwort-Managern, explizit benannt werden "Lite Launcher" mit mehr als 10K Downloads sowie
"Anti-ads Browser", "Data Saver", "My Phone", "Night Light", "All Passwords" und "Phone Plus" genannt. Die Apps sollen dabei durchaus ihrer vorgeblichen Funktion nachgekommen sein, während der Schadcode im Hintergrund lief. Insgesamt soll es sich laut Lookout um eine größere Kampagne gehandelt haben, die sich über 17 Länder erstreckte.
Lookout-Bericht (englisch)
