Google hat erneut eine schädliche Android-App aus seinem Online-Marktplatz Play entfernt. Entdeckt wurde die Anwendung allerdings nicht vom Internetkonzern selbst, sondern von F-Secure. Das Schadprogramm tarnte sich nach Angaben des Sicherheitsunternehmens als ein Spiel namens „Bad Pigs“, das wiederum ein Plagiat eines Erfolgstitels des Entwicklers Rovio ist.
F-Secure zufolge wurde die schädliche App mehr als 10.000-mal heruntergeladen. Das Spiel frage bei der Installation nach umfangreichen Berechtigungen. Unter anderem verlange es Zugriff auf persönliche Informationen, den Standort eines Nutzers sowie Lese- und Schreibrechte für den USB-Speicher. Werden alle Berechtigungen gewährt, kann die App auch die Einstellungen eines Android-Geräts verändern.
Der Entwickler von Bad Pigs nutzte für seine App sogar die Original-Bilder und -Beschreibungen des Rovio-Spiels „Bad Piggies“. Nach demselben Verfahren erstellte er zudem Kopien von Titeln anderer Anbieter, die ebenfalls mehr als 10.000 Android-Nutzer dazu verleiteten, Malware auf ihre Geräte zu laden.
Bad Pigs wurde laut F-Secure am 25. Mai in Google Play veröffentlicht. Inzwischen seien alle Anwendungen des Entwicklers entfernt worden, schreibt das Unternehmen in seinem Blog.
Google Play verfügt über Filter, die schädliche Anwendungen erkennen und blockieren sollen. Allerdings kommt es immer wieder vor, dass mit Spyware oder Trojanern verseuchte Apps unentdeckt bleiben und ihren Weg in den Android-Marktplatz finden. Im April musste Google beispielsweise 32 Apps löschen, die zu einer „BadNews“ genannten Malware-Familie gehörten und insbesondere für Premium-SMS-Betrug genutzt wurden.
Trotz solcher Vorkommnisse ist F-Secure davon überzeugt, dass es keine Mobil-Malware-Krise gibt. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal zwar um 50 Prozent gegenüber dem vierten Quartal 2012 erhöht, die Situation an sich sei aber nicht außer Kontrolle geraten, wie andere Sicherheitsanbieter behaupten.
[mit Material von Dara Karr, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…