Google hat mal wieder 29 Android-Apps aus dem Google Play Store rauswerfen müssen. Der Grund: Die Apps zeigten Porno-Inhalte, leiteten die Nutzer auf Phishing-Seiten und sammelten Bilder von den Geräten der App-Nutzer.
Anzeige
Trend Micro hat hier diesen Fall im englischen Blog dokumentiert. Die Trend Micro-Sicherheitsforscher haben mehrere Kamera-Apps für Schönheitsaufnahmen bei Google Play mit schädlichen Funktionen entdeckt. Einige dieser Apps wurden bereits millionenfach heruntergeladen. Ein großer Teil der Downloadzahlen stammt aus Asien – insbesondere aus Indien.
Die Schadkomponente
Die Schadkomponente (erkannt als AndroidOS_BadCamera.HRX) greift auf Anzeigenkonfigurations-Server zu, die sich für böswillige Zwecke verwenden lassen.
Screenshots der Apps auf Google Play, Quelle: Trend Micro
Anzeige
Ein Benutzer, der eine dieser Apps herunterlädt, wird nicht sofort bemerken, dass etwas nicht stimmt. Aber irgendwann beginnen die Apps die Nutzer mit Popups zu belästigen. Eine App bietet einen kostenpflichtigen Player für Erotik-Inhalte an. Andere leiten die Nutzer auf Phishing-Seiten um. Da es sich um Foto-Apps zum Anfertigen und Bearbeiten von Schönheitsaufnahmen handelt, übertragen die Apps die Fotos an die Server der Betrüger. Vermutet wird, dass die Fotos für gefälschte Sozial Media Profile missbraucht werden sollen.
Entscheidet sich der Benutzer eine App zu deinstallieren, weil er Verdacht geschöpft hat, geht der Ärger weiter. Das Paket com.beauty.camera.project.cloud erstellt nach dem Start eine Verknüpfung, verbirgt jedoch sein Symbol in der Anwendungsliste. Das macht das Löschen bzw. Deinstallieren der App für die Benutzer schwieriger. Darüber hinaus verwenden einige der Kamera-Apps Packer, um zu verhindern, dass sie analysiert werden.
Der Vorfall zeigt zum x-ten Mal, dass Google seinen Play Store für Android nicht im Griff hat. Ständig werden Apps mit Schadfunktionen entdeckt, die Google zwar raus wirft. Aber eines der Versprechen von Google war ja mal, dass, wenn man Apps aus dem Play Store installiert, auf der sicheren Seite sei – ganz im Gegensatz zur App-Installation aus unbekannten Quellen. Die Praxis zeigt, dass Google mit diesem Ansatz gescheitert ist, dann im Play Store wurde millionenfach Malware verteilt.
Arstechnica hat hier einen englischsprachigen Artikel zum Thema veröffentlicht. Einen deutschsprachigen Beitrag zum Thema findet sich bei heise.de.
Anzeige