2 Millionen Downloads: Erneut Android-Malware im Play Store entdeckt

Stefan Beiersmann,
Linkedin
Google Play (Bild: Google)

Bitdefender findet 35 bösartige Apps. Sie tarnen und verschlüsseln ihren Schadcode, um Googles Kontrollen auszutricksen.

Google hat erneut ein Problem mit schädlichen Apps im offiziellen Android-Marktplatz Play Store. Entdeckt wurde die Malware allerdings nicht von Google selbst, sondern vom Sicherheitsanbieter Bitdefender. Demnach waren insgesamt 35 “eindeutig bösartige” Apps zusammen für mehr als zwei Millionen Downloads verantwortlich.

Nach Angaben eines Bitdefender-Sprechers wurde Google bereits über die Schadsoftware im Play Store informiert. Einige der gemeldeten Apps seien aber immer noch im Play Store verfügbar. Google stand auf Nachfrage von ZDNet.com für eine Stellungnahme nicht zur Verfügung.

Cyberkriminelle haben gelernt, ihre Apps für den Play Store so zu präparieren, dass sie Googles Sicherheitsprüfungen bestehen. Zu diesem Zweck wird der eigentliche Schadcode in der Regel versteckt und erst nach der Installation auf einem Endgerät aktiviert.

Schadcode ist getarnt und verschlüsselt

Darüber hinaus nutzen schädliche Apps verschiedene Taktiken, um einer Erkennung durch Nutzer zu entgehen. Eine der nun von Bitdefender enttarnten Apps änderte nach der Installation ihren Namen von “GPS Location Maps” zu “Einstellungen”. Außerdem tauchte sie nicht in der Liste der zuletzt genutzten Apps auf. Die fragliche App blendete Pop-up-Werbung ein mit Links zu gefährlichen Websites.

Um Nutzer zu Klicks auf die Pop-up-Anzeigen zu zwingen, forderte die angebliche Navigations-App die Berechtigung ein, die Ansicht anderer Apps zu überlagern. Andere schädliche Apps simulierten Klicks von Nutzern, um unerwünschte Werbung aufzurufen und Werbeeinnahmen für die Hintermänner zu generieren.

Im Fall der Navigations-App fand Bitdefender zudem heraus, dass er eigentliche Schadcode, in Java geschrieben, in verschlüsselten Dateien versteckt war. Aber selbst nach einer Entschlüsselung dieser Dateien war der schädliche Code nicht als solcher zu erkennen.

Bitdefender vermutet, dass die 35 Malware-Apps von einer Gruppe oder gar einem einzelnen Entwickler stammen. Im Play Store seien sie zwar unter verschiedenen Entwicklernamen eingereicht worden, aber mit ähnlichen E-Mail-Adressen und Websites.

“Obwohl die offiziellen Stores in der Regel sehr gut darin sind, bösartige oder gefährliche Anwendungen auszusortieren, zeigt die Vergangenheit, dass es einer kleinen Zahl von bösartigen Apps gelingt, sich durchzusetzen und Opfer zu finden, bis sie gemeldet werden. Nur weil wir eine App aus dem offiziellen Store herunterladen, bedeutet das nicht, dass sie sicher ist”, warnten die Forscher von Bitdefender.