Android-Malware bleibt wochenlang unentdeckt in Google Play

Sie tarnt sich unter anderem als beliebte Spiele wie Super Mario Bros und GTA 3. Symantec zufolge erzielten die schädlichen Apps bis zu 100.000 Downloads. Inzwischen hat Google sie aus seinem Markplatz entfernt.

Cyberkriminellen ist es erneut gelungen, Malware in Googles App-Marktplatz Play einzuschleusen. Symantec beschreibt sie als „Trojaner für Android-Geräte, der SMS an Premium-Nummern verschickt“. Die „Android.Dropdialer“ genannte Schadsoftware tarnte sich demnach als die Spiele „Super Mario Bros“ und „GTA 3 – Moscow City“ und blieb mehrere Wochen unentdeckt.

Android

Veröffentlicht wurden beide Apps am 24. Juni. Symantec zufolge wurden sie bis zu hunderttausendmal heruntergeladen. Inzwischen habe Google beide Anwendungen gelöscht.

F-Secure will noch weitere Beispiele für mit Android.Dropdialer verseuchte Apps in Play gefunden haben. Mithilfe der Google-Suche habe man dafür nur zehn Sekunden benötigt. Auch die Apps „GTA 3 – Las Vegas“, „Instagram After Effects“, „FIFA 11 Russian Edition“ und „Odnoklassniki Life“ enthielten den Trojaner.

Symantec weist darauf hin, dass der Schädling weitere Komponenten aus dem Internet nachlädt, um einer Erkennung durch Googles Kontrollen zu entgehen. Nach seiner Installation lade er das Paket „Activator.apk“ herunter, das auf Dropbox gehostet werde.

Zudem werde eine Erkennung durch Malware-Forscher erschwert, weil der Trojaner nur in bestimmten Ländern funktioniere, in denen es entsprechend profitable Mobilfunknetze mit teuren Premium-Nummern gebe. Außerhalb dieser Regionen sei die Malware „inkompatibel“. „Das beschränkt sie auf ihre Zielgruppe und macht es für Forscher schwerer, Muster zu finden“, heißt es im F-Secure-Blog.

Anfang Juni demonstrierten die Sicherheitsforscher Jon Oberheide und Charlie Miller eine Lücke in Googles Überprüfungsprogramm Bouncer. Es soll Apps auf bekannte Malware, Spyware und Trojaner untersuchen. In einem Video zeigen sie, wie sie eine falsche App einreichen und während der Analyse von Bouncer Remote-Zugriff bekommen. „So kann auch eine bösartige App sich brav geben, wenn sie in Bouncer läuft, und auf dem Gerät eines echten Anwenders Schaden anrichten“, sagt Oberheide.

Der Android-Trojaner Dropdialer hat sich unter anderem als das Spiel Super Mario Bros getarnt (Bild: Symantec).
Der Android-Trojaner Dropdialer hat sich unter anderem als das Spiel Super Mario Bros getarnt (Bild: Symantec).

[mit Material von Emil Protalinski, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Themenseiten: Android, F-Secure, Google, Mobile, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Android-Malware bleibt wochenlang unentdeckt in Google Play

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *