Play Store: Google sperrt 29 schädliche Apps mit mehr als 4,3 Millionen Downloads

Google hat 29 schädliche Apps, die sich als Foto-Apps ausgegeben hatten, aus dem Play Store entfernt. Laut Trend Micro, das die Anwendungen entdeckt hat, zählten elf Apps zwischen 100.000 und eine Million Downloads. Insgesamt sollen mehr als 4,3 Millionen Nutzer eines der unerwünschten Programme auf ihren Smartphones installiert haben.

Die meisten der fraglichen Apps brachten den voreingestellten Browser dazu, Display-Werbung im Vollbild anzuzeigen, sobald ein Gerät entsperrt wurde. Ein Klick auf die Anzeige löste unter Umständen den Download eines kostenpflichtigen Video-Players für Pornografie aus, der jedoch keine Inhalte wiedergeben konnte.

Um ihre Entfernung zu erschweren, versteckten die Apps ihre Symbole im App-Drawer von Android. Der Einsatz von komprimierten Archiven, sogenannte Packer, sollte zudem die Erkennung durch Forscher und auch Googles Sicherheitstools erschweren – letzteres geschah offenbar mit Erfolg.

„Keine dieser Apps gibt einen Hinweis darauf, dass sie diejenigen sind, die hinter den Anzeigen stecken, so dass es für die Nutzer schwierig sein könnte, festzustellen, woher sie kommen“, erklärte Lorin Wu, Mobile Threats Analyst bei Trend Micro. „Einige dieser Apps leiten zu Phishing-Websites weiter, die den Benutzer nach persönlichen Informationen wie Adressen und Telefonnummern fragen.“

Einige der Apps brachten Nutzer mit einem simplen Versprechen zudem dazu, einige Fotos auf einen von den Hintermännern kontrollierten Servern hochzuladen: Dort sollte ihre Portraitfotos verschönert werden. Statt eines bearbeiteten Fotos lieferten die Cyberkriminellen anschließend eine gefälschte Meldung über ein verfügbares Update. Trend Micro vermutet, dass die so gesammelten Fotos unter anderem für gefälschte Profile in Sozialen Medien benutzt werden.

In seinem Blogbeitrag hält Trend Micro auch eine Liste der schädlichen Apps vor. Betroffene Nutzer sollten die Apps über die App-Verwaltung in den Einstellungen ihres Smartphones suchen und entfernen.

Ars Technica nimmt die Untersuchung von Trend Micro zum Anlass, die Sicherheit von Googles Play Store zu kritisieren. Google sei nicht in der Lage, proaktiv schädliche Anwendungen zu erkennen und aufzuhalten. Die Verantwortung liege letztlich beim Nutzer, der beispielsweise die Kommentare lesen müsse, um Hinweise auf verdächtiges Verhalten von Apps zu finden. Alternativ könne man sich auch die wirklich notwendigen Apps sowie Apps von anerkannten Entwicklern beschränken.