Google löscht 13 mit Malware verseuchte Apps aus dem Play Store

Sie waren mit der Schadsoftware "Brain Test" infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert.

Google hat erneut mit Malware infizierte Anwendungen aus seinem Play Store entfernt. Diesmal handelte es sich um 13 Apps, die Schadsoftware der Malware-Familie „Brain Test“ enthielten. Entdeckt wurden sie vom Sicherheitsanbieter Lookout.

Logo von Google Play (Bild: Google)Dieser hatte die betroffenen Programme nach eigenen Angaben Google am 29. Dezember gemeldet. Das Unternehmen habe umgehend reagiert und die bösartigen Apps entfernt.

Die Malware „Brain Test“ war bereits im September 2015 von Check Point entdeckt worden. Google hatte daraufhin am 15. September zwei damit infizierte Apps aus dem Play Store gelöscht. Allerdings hatten zuvor beide jeweils zwischen 100.000 und 500.000 Downloads erreicht.

Auch die nun entfernten Apps Cake Tower, Cake Blast, Jump Planet, Honey Comb, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hitz Planet und Drag Box kamen laut Lookout auf mehrere Hunderttausend Downloads und eine durchschnittliche Bewertung von vier Sternen. Grund dafür ist laut Lookout-Experte Chris Dehganpoor, dass es sich bei den Anwendungen in der Regel um tatsächlich und weitgehend reibungslos funktionierende Spiele handelte. Allerdings wollten sich die Hintermänner wohl nicht ausschließlich auf die Bewertung durch die Nutzer verlassen. Denn jede der Apps konnte die anderen im Hintergrund herunterladen und positiv bewerten.

Außer Cake Tower und Honey Comb hat Google die ebenfalls mit Malware verseuchten Apps Cake Blast, Jump Planet, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hit Planet und Drag Box aus dem Play Store entfernt (Screenshot: Lookout).Außer Cake Tower und Honey Comb hat Google die ebenfalls mit Malware verseuchten Apps Cake Blast, Jump Planet, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hit Planet und Drag Box aus dem Play Store entfernt (Screenshot: Lookout).

Wie die Adware- respektive Malware-Familien Shedun, Shuanet und ShiftyBug bettet sich auch Brain Test als Systemanwendung ein und ist praktisch nicht mehr zu entfernen. Selbst ein Factory Reset reicht dafür nicht aus. Den Malware-Schutz des Play Store umgeht die Schadsoftware, indem sie prüft, ob sie von einer IP-Adresse oder Domain ausgeführt wird, die zu Google Bouncer gehört. Dann verzichtet sie auf auffällige Aktivitäten.

Laut Dehganpoor erprobten die Autoren der 13 jetzt gelöschten Apps in den vergangenen Monaten, welche Anwendungen sie erfolgreich im Play Store platzieren konnten. Diese waren da noch nicht mit der Malware-Komponente infiziert. Kurz vor Weihnachten lieferten die Entwickler dann ein Update für die App Cake Tower aus. Dieses sorgte für die „Mutation“ der App in eine Brain-Test-ähnliche Malware und verknüpfte die bereits ausgelieferten Apps mit einem neuen Kontrollserver.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Themenseiten: Android, Google, Lookout, Malware, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google löscht 13 mit Malware verseuchte Apps aus dem Play Store

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *