Play Store: Google sperrt 29 schädliche Apps mit mehr als 4,3 Millionen Downloads

Google hat 29 schädliche Apps, die sich als Foto-Apps ausgegeben hatten, aus dem Play Store entfernt. Laut Trend Micro, das die Anwendungen entdeckt hat, zählten elf Apps zwischen 100.000 und eine Million Downloads. Insgesamt sollen mehr als 4,3 Millionen Nutzer eines der unerwünschten Programme auf ihren Smartphones installiert haben.

Die meisten der fraglichen Apps brachten den voreingestellten Browser dazu, Display-Werbung im Vollbild anzuzeigen, sobald ein Gerät entsperrt wurde. Ein Klick auf die Anzeige löste unter Umständen den Download eines kostenpflichtigen Video-Players für Pornografie aus, der jedoch keine Inhalte wiedergeben konnte.

Um ihre Entfernung zu erschweren, versteckten die Apps ihre Symbole im App-Drawer von Android. Der Einsatz von komprimierten Archiven, sogenannte Packer, sollte zudem die Erkennung durch Forscher und auch Googles Sicherheitstools erschweren – letzteres geschah offenbar mit Erfolg.

„Keine dieser Apps gibt einen Hinweis darauf, dass sie diejenigen sind, die hinter den Anzeigen stecken, so dass es für die Nutzer schwierig sein könnte, festzustellen, woher sie kommen“, erklärte Lorin Wu, Mobile Threats Analyst bei Trend Micro. „Einige dieser Apps leiten zu Phishing-Websites weiter, die den Benutzer nach persönlichen Informationen wie Adressen und Telefonnummern fragen.“

Einige der Apps brachten Nutzer mit einem simplen Versprechen zudem dazu, einige Fotos auf einen von den Hintermännern kontrollierten Servern hochzuladen: Dort sollte ihre Portraitfotos verschönert werden. Statt eines bearbeiteten Fotos lieferten die Cyberkriminellen anschließend eine gefälschte Meldung über ein verfügbares Update. Trend Micro vermutet, dass die so gesammelten Fotos unter anderem für gefälschte Profile in Sozialen Medien benutzt werden.

In seinem Blogbeitrag hält Trend Micro auch eine Liste der schädlichen Apps vor. Betroffene Nutzer sollten die Apps über die App-Verwaltung in den Einstellungen ihres Smartphones suchen und entfernen.

Ars Technica nimmt die Untersuchung von Trend Micro zum Anlass, die Sicherheit von Googles Play Store zu kritisieren. Google sei nicht in der Lage, proaktiv schädliche Anwendungen zu erkennen und aufzuhalten. Die Verantwortung liege letztlich beim Nutzer, der beispielsweise die Kommentare lesen müsse, um Hinweise auf verdächtiges Verhalten von Apps zu finden. Alternativ könne man sich auch die wirklich notwendigen Apps sowie Apps von anerkannten Entwicklern beschränken.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

24 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago