Erneut ist es Kriminellen gelungen, Apps mit Malware in Googles Play Store einzuschleusen. Es handelt sich um Apps, die Anleitungen für populäre Spiele-Apps enthalten sollten. Ging man erst von 600.000 Android-Geräten aus, die befallen wurden, ist die Zahl nun auf Millionen nach oben korrigiert worden. Google hat nun die Apps aus dem Play Store entfernt.
Anzeige
Die Malware in den Apps wurde von CheckPoint-Sicherheitsforschern entdeckt und an Google gemeldet. Die FalseGuide getaufte Malware war in über 40 Fake-Apps, die Anleitungen für populäre Spiele wie Pokemon GO, FIFA Mobile etc. versprachen, versteckt. Laut diesem Blog-Beitrag wurden sogar noch weitere 5 Apps mit der Malware entdeckt.
Zuerst glaubte man noch, dass die ältesten Apps bereits im Februar 2017 in den Google Play Store hochgeladen wurden, ohne dass die Google-Sicherheitsfilter Alarm schlugen. Zwischenzeitlich hat man Apps gefunden, die bereits im November 2016 in den Play Store eingestellt wurden. Die CheckPoint-Forscher glauben erst, dass über 600.000 Geräte durch die Apps infiziert wurden. Mittlerweile geht man von 2 Millionen infizierter Geräte aus.
FalseGuide fordert bei der Installation der App eine ungewöhnliche 'Geräteadministrator-Berechtigung'. Nach der Installation verhindert das, dass die App deinstalliert werden kann. Wer als Benutzer nicht aufpasste, tappte dann in die Falle. Anschließend wurden die Geräte in ein Botnet aufgenommen, um heimlich Adware auszuspielen.
Der Fall zeigt erneut, dass das 'Versprechen' von Google: Android-Apps aus dem Google Play Store sind frei von Malware – immer schlechter aufgeht. Diesem Artikel von Bleeping Computer entnehme ich, dass Google jetzt direkt in Android O (der kommenden Version) Mechanismen einbauen will, die zumindest Ransomware abweisen sollen. Ob das hinhaut, steht auf einem anderen Blatt. Weitere Details lassen sich dem CheckPoint Blog-Beitrag sowie diesem Artikel entnehmen.
Anzeige
Ähnliche Artikel:
Android Gooligan-Malware hackt 1 Million Google-Konten?
Android-Malware DressCode in Google Play-Apps
HummingBad: chinesische Android-Malware für Click-Betrug
Achtung: Autorooting Android-Malware LevelDropper
Erneut Android-Smartphones mit pre-installed Malware
Anzeige
Und wie soll das dann mit der Bloatware von den Providern funktionieren?
@Puritaner,
für den persönlichen Lernbetrieb, was Android , Google-Apps und Bloatware betrifft,
eine sehr gute Artikelserie.
https://www.kuketz-blog.de/your-phone-your-data-teil1/
Gruß