Categories: Cloud

2 Millionen Downloads: Erneut Android-Malware im Play Store entdeckt

Google hat erneut ein Problem mit schädlichen Apps im offiziellen Android-Marktplatz Play Store. Entdeckt wurde die Malware allerdings nicht von Google selbst, sondern vom Sicherheitsanbieter Bitdefender. Demnach waren insgesamt 35 “eindeutig bösartige” Apps zusammen für mehr als zwei Millionen Downloads verantwortlich.

Nach Angaben eines Bitdefender-Sprechers wurde Google bereits über die Schadsoftware im Play Store informiert. Einige der gemeldeten Apps seien aber immer noch im Play Store verfügbar. Google stand auf Nachfrage von ZDNet.com für eine Stellungnahme nicht zur Verfügung.

Cyberkriminelle haben gelernt, ihre Apps für den Play Store so zu präparieren, dass sie Googles Sicherheitsprüfungen bestehen. Zu diesem Zweck wird der eigentliche Schadcode in der Regel versteckt und erst nach der Installation auf einem Endgerät aktiviert.

Schadcode ist getarnt und verschlüsselt

Darüber hinaus nutzen schädliche Apps verschiedene Taktiken, um einer Erkennung durch Nutzer zu entgehen. Eine der nun von Bitdefender enttarnten Apps änderte nach der Installation ihren Namen von “GPS Location Maps” zu “Einstellungen”. Außerdem tauchte sie nicht in der Liste der zuletzt genutzten Apps auf. Die fragliche App blendete Pop-up-Werbung ein mit Links zu gefährlichen Websites.

Um Nutzer zu Klicks auf die Pop-up-Anzeigen zu zwingen, forderte die angebliche Navigations-App die Berechtigung ein, die Ansicht anderer Apps zu überlagern. Andere schädliche Apps simulierten Klicks von Nutzern, um unerwünschte Werbung aufzurufen und Werbeeinnahmen für die Hintermänner zu generieren.

Im Fall der Navigations-App fand Bitdefender zudem heraus, dass er eigentliche Schadcode, in Java geschrieben, in verschlüsselten Dateien versteckt war. Aber selbst nach einer Entschlüsselung dieser Dateien war der schädliche Code nicht als solcher zu erkennen.

Bitdefender vermutet, dass die 35 Malware-Apps von einer Gruppe oder gar einem einzelnen Entwickler stammen. Im Play Store seien sie zwar unter verschiedenen Entwicklernamen eingereicht worden, aber mit ähnlichen E-Mail-Adressen und Websites.

“Obwohl die offiziellen Stores in der Regel sehr gut darin sind, bösartige oder gefährliche Anwendungen auszusortieren, zeigt die Vergangenheit, dass es einer kleinen Zahl von bösartigen Apps gelingt, sich durchzusetzen und Opfer zu finden, bis sie gemeldet werden. Nur weil wir eine App aus dem offiziellen Store herunterladen, bedeutet das nicht, dass sie sicher ist”, warnten die Forscher von Bitdefender.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Amazon Web Services führt virtuelle Ubuntu-Desktops ein

Sie basieren auf Ubuntu Pro 22.04 LTS. Amazon verlangt ab 23 Dollar pro Monat für…

8 Stunden ago

Las Vegas bekommt größtes privates 5G-Netzwerk in den USA

5G-Netzwerk soll Innovationen vorantreiben und als ein Modell für Städte und Unternehmen weltweit dienen.

9 Stunden ago

IT-Entscheidungen: Drum prüfe, wer sich ewig bindet

Internationale Studie von Gartner zeigt: Unternehmen bedauern oft ihre Kaufentscheidungen für IT-Lösungen.

10 Stunden ago

Deutsche Telekom unterstützt Ethereum Blockchain

Bereitstellung von Validierungsknoten für Ethereum-Netzwerk für Betrieb und Sicherheit von Blockchains.

10 Stunden ago

Gartner-Umfrage: Automatisierungsgrad steigt bis 2025 deutlich an

70 Prozent der Unternehmen werden bis 2025 Infrastruktur-Automatisierung implementieren.

10 Stunden ago

Sind synthetische Daten eine Alternative zu anonymisierten Daten?

"Traditionelle Verfahren der Anonymisierung funktionieren nicht mehr so gut", sagt Dr. Tobias Hann, CEO von…

12 Stunden ago