Außer Cake Tower und Honey Comb hat Google die ebenfalls mit Malware verseuchten Apps Cake Blast, Jump Planet, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hit Planet und Drag Box aus dem Play Store entfernt (Screenshot: Lookout).
Google hat erneut mit Malware infizierte Anwendungen aus seinem Play Store entfernt. Diesmal handelte es sich um 13 Apps, die Schadsoftware der Malware-Familie „Brain Test“ enthielten. Entdeckt wurden sie vom Sicherheitsanbieter Lookout.
Die Malware „Brain Test“ war bereits im September 2015 von Check Point entdeckt worden. Google hatte daraufhin am 15. September zwei damit infizierte Apps aus dem Play Store gelöscht. Allerdings hatten zuvor beide jeweils zwischen 100.000 und 500.000 Downloads erreicht.
Auch die nun entfernten Apps Cake Tower, Cake Blast, Jump Planet, Honey Comb, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hitz Planet und Drag Box kamen laut Lookout auf mehrere Hunderttausend Downloads und eine durchschnittliche Bewertung von vier Sternen. Grund dafür ist laut Lookout-Experte Chris Dehganpoor, dass es sich bei den Anwendungen in der Regel um tatsächlich und weitgehend reibungslos funktionierende Spiele handelte. Allerdings wollten sich die Hintermänner wohl nicht ausschließlich auf die Bewertung durch die Nutzer verlassen. Denn jede der Apps konnte die anderen im Hintergrund herunterladen und positiv bewerten.
Wie die Adware- respektive Malware-Familien Shedun, Shuanet und ShiftyBug bettet sich auch Brain Test als Systemanwendung ein und ist praktisch nicht mehr zu entfernen. Selbst ein Factory Reset reicht dafür nicht aus. Den Malware-Schutz des Play Store umgeht die Schadsoftware, indem sie prüft, ob sie von einer IP-Adresse oder Domain ausgeführt wird, die zu Google Bouncer gehört. Dann verzichtet sie auf auffällige Aktivitäten.
Laut Dehganpoor erprobten die Autoren der 13 jetzt gelöschten Apps in den vergangenen Monaten, welche Anwendungen sie erfolgreich im Play Store platzieren konnten. Diese waren da noch nicht mit der Malware-Komponente infiziert. Kurz vor Weihnachten lieferten die Entwickler dann ein Update für die App Cake Tower aus. Dieses sorgte für die „Mutation“ der App in eine Brain-Test-ähnliche Malware und verknüpfte die bereits ausgelieferten Apps mit einem neuen Kontrollserver.
[mit Material von Peter Marwan, ITespresso.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
