Categories: Cloud

2 Millionen Downloads: Erneut Android-Malware im Play Store entdeckt

Google hat erneut ein Problem mit schädlichen Apps im offiziellen Android-Marktplatz Play Store. Entdeckt wurde die Malware allerdings nicht von Google selbst, sondern vom Sicherheitsanbieter Bitdefender. Demnach waren insgesamt 35 “eindeutig bösartige” Apps zusammen für mehr als zwei Millionen Downloads verantwortlich.

Nach Angaben eines Bitdefender-Sprechers wurde Google bereits über die Schadsoftware im Play Store informiert. Einige der gemeldeten Apps seien aber immer noch im Play Store verfügbar. Google stand auf Nachfrage von ZDNet.com für eine Stellungnahme nicht zur Verfügung.

Cyberkriminelle haben gelernt, ihre Apps für den Play Store so zu präparieren, dass sie Googles Sicherheitsprüfungen bestehen. Zu diesem Zweck wird der eigentliche Schadcode in der Regel versteckt und erst nach der Installation auf einem Endgerät aktiviert.

Schadcode ist getarnt und verschlüsselt

Darüber hinaus nutzen schädliche Apps verschiedene Taktiken, um einer Erkennung durch Nutzer zu entgehen. Eine der nun von Bitdefender enttarnten Apps änderte nach der Installation ihren Namen von “GPS Location Maps” zu “Einstellungen”. Außerdem tauchte sie nicht in der Liste der zuletzt genutzten Apps auf. Die fragliche App blendete Pop-up-Werbung ein mit Links zu gefährlichen Websites.

Um Nutzer zu Klicks auf die Pop-up-Anzeigen zu zwingen, forderte die angebliche Navigations-App die Berechtigung ein, die Ansicht anderer Apps zu überlagern. Andere schädliche Apps simulierten Klicks von Nutzern, um unerwünschte Werbung aufzurufen und Werbeeinnahmen für die Hintermänner zu generieren.

Im Fall der Navigations-App fand Bitdefender zudem heraus, dass er eigentliche Schadcode, in Java geschrieben, in verschlüsselten Dateien versteckt war. Aber selbst nach einer Entschlüsselung dieser Dateien war der schädliche Code nicht als solcher zu erkennen.

Bitdefender vermutet, dass die 35 Malware-Apps von einer Gruppe oder gar einem einzelnen Entwickler stammen. Im Play Store seien sie zwar unter verschiedenen Entwicklernamen eingereicht worden, aber mit ähnlichen E-Mail-Adressen und Websites.

“Obwohl die offiziellen Stores in der Regel sehr gut darin sind, bösartige oder gefährliche Anwendungen auszusortieren, zeigt die Vergangenheit, dass es einer kleinen Zahl von bösartigen Apps gelingt, sich durchzusetzen und Opfer zu finden, bis sie gemeldet werden. Nur weil wir eine App aus dem offiziellen Store herunterladen, bedeutet das nicht, dass sie sicher ist”, warnten die Forscher von Bitdefender.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Organisationsstruktur beeinflusst Cybersicherheit

Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.

17 Stunden ago

Malware im März: Remcos löst CloudEyE ab

Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…

17 Stunden ago

Künstliche Intelligenz in der Industrie 4.0: Chancen und Risiken

Maßnahmen zur Cyber-Sicherheit müssen sich darauf konzentrieren, KI-Systeme vor Angriffen zu schütze, sagt Thomas Boele…

2 Tagen ago

KI macht WordPress sicherer

WordPress ist die Nummer Eins für Webseiten-Software, scheint aber im Fokus von Hackern zu stehen.

2 Tagen ago

IBM sieht Europa im Auge des Cybersturms

Kein anderer Kontinent verzeichne ähnlich viele Angriffe auf seine IT-Systeme. Besonders ernst sei die Lage…

2 Tagen ago

REWE-Geschäftsführer bekommt digitalen Zwilling

Als Avatar soll Chief Digital Information Officer Robert Zores neuen Mitarbeitenden beim Onboarding helfen.

3 Tagen ago