Eset entdeckt 13 schädliche Apps im Google Play Store

Der Eset-Sicherheitsforscher Lukas Stefanko hat im Google Play Store 13 Apps gefunden, die sich als Fahrsimulator ausgeben – jedoch über keine der beworbenen Funktionen verfügen. Seiner Analyse zufolge sollen die als schädlich einzustufenden Anwendungen in erster Linie unerwünschte Werbung einblenden.

Wie der Entwickler mit dem Namen Luiz O Pinto es geschafft hat, Googles Kontrollen und auch die Sicherheitsfunktion Play Protect zu umgehen, ist nicht bekannt. Ein professionelles, an bekannte Simulations-Apps angelehntes Auftreten im Play Store sorgte jedoch für mindestens 560.000 Installationen der schädlichen Apps.

Nach der Installation verbergen die Apps ihre Symbole im App-Drawer von Android und fordern ein Opfer stattdessen auf, ein weiteres Android-Installationspaket (APK-Datei) herunterzuladen und zu installieren. Wird dieser Aufforderung zugestimmt, blendet die Malware Werbung ein, sobald ein Gerät entsperrt wird. Einige Nutzer berichteten laut Eset auch, dass die Apps ihre Geräte verlangsamten.

Inzwischen wurden die Apps aus Googles Marktplatz entfernt. Einem Bericht von Forbes zufolge warnten einige Nutzer zuvor in Bewertungen bereits vor der Installation der Apps. Zur App Luxury Cars SUV Traffic schreib ein Nutzer, die versuche sich über eine unbekannte Quelle zu aktualisieren und sehr deswegen sehr wahrscheinlich nicht sicher. Andere wiesen in Bewertungen darauf hin, dass nach der Installation kein App-Icon zu finden sei.

Die schädliche Funktion der Apps scheint auf Malvertising beschränkt gewesen zu sein. In dem Fall verschaffen sich die Hintermänner mit den unerwünschten und oft auch sehr störenden Werbeeinblendungen einen finanziellen Vorteil.

Wer eine der fraglichen Apps installiert hat, sollte sein Gerät mit einer Sicherheitssoftware scannen, die die App automatisch entfernen sollte. Alternativ kann sie über das App-Menü in der Einstellungen-App von Android manuell gelöscht werden.