Windows-Malware im Google Play Store

Noch ein kruder Infosplitter aus der Welt der Malware. Sicherheitsforscher haben im Google Play Store Android-Apps gefunden, in denen Spuren von Windows Malware zu finden waren.

Der Fall ist recht krude, denn Windows-Malware kann unter Android keinen Schaden anrichten. Entdeckt wurden die ingesamt 132 infizierten Android Apps von Sicherheitsforschern von Palo Alto Networks. Die Apps befanden sich ausschließlich im Google Play Store.

(Quelle: Palo Alto Networks)

Die Apps verlinkten über iframes auf Webseiten, die Malware für Windows verbreiten. Auf Android-Geräten ist das recht wirkungslos. Eine Theorie besagt, dass die App-Entwickler möglicherweise Opfer einer Infektion wurden und die Überreste zurück blieben. Google wurde über diesen Vorfall informiert und hat die Apps inzwischen entfernt. Weitere Details könnt ihr zum Beispiel hier oder hier nachgelesen werden.

Und Sicherheitsforscher von ESET habe zwei Android-Apps gefunden, in denen "Spuren" von Cerber enthalten waren. Die Apps selbst waren sauber, so dass man davon ausgeht, dass auch hier die Entwickler von dieser Ransomware infiziert waren und Reste im Code zurück blieben. Details finden sich in diesem englischsprachigen Artikel.

Übrigens: Am 6. März 1992, also genau vor 25 Jahren, gab es das Michelangelo Virus, welches Millionen Festplatten löschen sollte. Ist natürlich nicht so schlimm gekommen, wie man hier bei heise.de nachlesen kann. Aber das waren die Vorboten für heutige Ransomware-Angriffe.