Google hat erneut eine schädliche Android-App aus seinem Online-Marktplatz Play entfernt. Entdeckt wurde die Anwendung allerdings nicht vom Internetkonzern selbst, sondern von F-Secure. Das Schadprogramm tarnte sich nach Angaben des Sicherheitsunternehmens als ein Spiel namens „Bad Pigs“, das wiederum ein Plagiat eines Erfolgstitels des Entwicklers Rovio ist.
F-Secure zufolge wurde die schädliche App mehr als 10.000-mal heruntergeladen. Das Spiel frage bei der Installation nach umfangreichen Berechtigungen. Unter anderem verlange es Zugriff auf persönliche Informationen, den Standort eines Nutzers sowie Lese- und Schreibrechte für den USB-Speicher. Werden alle Berechtigungen gewährt, kann die App auch die Einstellungen eines Android-Geräts verändern.
Der Entwickler von Bad Pigs nutzte für seine App sogar die Original-Bilder und -Beschreibungen des Rovio-Spiels „Bad Piggies“. Nach demselben Verfahren erstellte er zudem Kopien von Titeln anderer Anbieter, die ebenfalls mehr als 10.000 Android-Nutzer dazu verleiteten, Malware auf ihre Geräte zu laden.
Bad Pigs wurde laut F-Secure am 25. Mai in Google Play veröffentlicht. Inzwischen seien alle Anwendungen des Entwicklers entfernt worden, schreibt das Unternehmen in seinem Blog.
Google Play verfügt über Filter, die schädliche Anwendungen erkennen und blockieren sollen. Allerdings kommt es immer wieder vor, dass mit Spyware oder Trojanern verseuchte Apps unentdeckt bleiben und ihren Weg in den Android-Marktplatz finden. Im April musste Google beispielsweise 32 Apps löschen, die zu einer „BadNews“ genannten Malware-Familie gehörten und insbesondere für Premium-SMS-Betrug genutzt wurden.
Trotz solcher Vorkommnisse ist F-Secure davon überzeugt, dass es keine Mobil-Malware-Krise gibt. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal zwar um 50 Prozent gegenüber dem vierten Quartal 2012 erhöht, die Situation an sich sei aber nicht außer Kontrolle geraten, wie andere Sicherheitsanbieter behaupten.
[mit Material von Dara Karr, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
