32 Android-Apps mit Malware in Google Play entdeckt

Lookout Security hat in Googles Android-Marktplatz Play 32 mit Malware verseuchte Apps entdeckt. Diese neue Schadsoftware-Familie nennt es „BadNews“. Die Apps stammen von vier Entwicklern; sie wurden den Statistiken von Google Play zufolge mindestens zwei und bis zu neun Millionen Mal heruntergeladen.

Die Programme werden insbesondere für Premium-SMS-Betrug mittels des Trojaners AlphaSMS genutzt. Mehr als die Hälfte der 32 schädlichen Apps ist auf Russisch. Auch AlphaSMS wurde für Premium-SMS-Betrug in Russland und seinen Nachbarstaaten entwickelt. Einer der drei Kommando- und Kontroll-Server befindet sich in Deutschland, die beiden anderen in der Ukraine und in Russland. Momentan arbeitet Lookout an deren Abschaltung.

Lookout hat zudem Google benachrichtigt. Die Apps und die dazugehörigen Entwicklerkonten wurden daraufhin auf Google Play gesperrt, eine weitere Untersuchung ist im Gange. BadNews tarnt sich nämlich als Anzeigennetzwerk, mit dem Entwickler angeblich Werbeeinnahmen generieren können. Tatsächlich ist es aber Malware. Ob den Entwicklern das bewusst war, wird noch geprüft.

Der Schadcode jedenfalls nutzt seine Fähigkeit, Installationsaufforderungen für Apps zu starten und fingierte News-Updates anzuzeigen, zum Betrug mit Premium-SMS und für die Cross-Promotion weiterer schädlicher Apps. Zu den BadNews-Apps gehören Wörterbücher und Diät-Apps ebenso wie beliebte Spiele.

Lookout bezeichnet BadNews als eine bemerkenswerte Entwicklung in der Evolution mobiler Malware: „Zum einen hat die Malware eine sehr große Verbreitung erreicht, zum anderen nutzt sie einen Server, um ihr Verhalten zeitlich hinauszuzögern und so bei einer ersten Sicherheitsprüfung nicht aufzufallen.“

Als Schutzmaßnahme empfiehlt Lookout Android-Nutzern, Apps umsichtig herunterzuladen. Sie sollten nur Apps von bekannten Quellen und vertrauenswürdigen Entwicklern beziehen. Zudem rät es zur Kontrolle der Berechtigungen einer App, um zu prüfen, dass sie auch macht, was sie behauptet. Und natürlich empfiehlt Lookout den Einsatz einer mobilen Sicherheitsapp, wie es sie selbst anbietet.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago