{"id":198635,"date":"2017-12-14T13:44:14","date_gmt":"2017-12-14T12:44:14","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=198635"},"modified":"2018-08-08T01:19:11","modified_gmt":"2018-08-07T23:19:11","slug":"android-85-trojaner-in-google-play-store-apps-gefunden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/12\/14\/android-85-trojaner-in-google-play-store-apps-gefunden\/","title":{"rendered":"Android: 85 Trojaner in Google Play Store-Apps gefunden"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>K\u00fcrzlich wurden wieder 85 Android-Apps im Google Play Store gefunden, die mit einem Trojaner infiziert waren. Google hat die Apps nach einem Hinweis der Sicherheitsforscher inzwischen entfernt. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/cf90379c04954c0891e0d10f1950ea22\" width=\"1\" height=\"1\"\/>Die Information findet sich auf der von von Kaspersky betriebenen Webseite <a href=\"https:\/\/securelist.com\/still-stealing\/83343\/\" target=\"_blank\">securelist.com<\/a>. Der Trojaner <em>Trojan-PSW.AndroidOS.MyVk.o<\/em> ist nicht neu, wurde er doch bereits 2015 von <a href=\"https:\/\/securelist.com\/stealing-to-the-sound-of-music\/72458\/\" target=\"_blank\">Kaspersky beschrieben<\/a>. Kaspersky schreibt, dass man seit dieser Zeit immer wieder infizierte Apps im Google Play Store gefunden habe. <\/p>\n<p>Aber im Oktober und November 2017 fanden die Sicherheitsforscher von Kaspersky 85 neue b\u00f6sartige Anwendungen bei Google Play, die Anmeldeinformationen f\u00fcr das russische Netzwerk VK.com stehlen. Alle wurden von Kaspersky-Lab-Produkten als Trojaner-PSW.AndroidOS.MyVk.o. erkannt. <\/p>\n<p>Kaspersky hat 72 dieser infizierten Apps an Google gemeldet, wodurch diese aus dem Google Play Store gel\u00f6scht wurden. Bei 13 weiteren Apps war eine Meldung nicht erforderlich, da diese bereits aus dem Play Store gel\u00f6scht wurden. Weiterhin hat Kaspersky die Apps mit technischen Details an das Netzwerk VK.com gemeldet. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Android-App mit Trojaner\" alt=\"Android-App mit Trojaner\" src=\"https:\/\/web.archive.org\/web\/20180104114532\/https:\/\/cdn.securelist.com\/files\/2017\/12\/171128-my-vk-1.png\" width=\"467\" height=\"830\"\/>(Quelle: Kaspersky)<\/p>\n<p>Eine dieser Apps war als Spiel getarnt und wurde laut Google Play Store mehr als eine Million Mal installiert. Aber es gab weitere popul\u00e4re Apps mit 10.000 bis 100.000 Installationen aus dem Google Play Store. Kaspersky schreibt, dass die meisten der Schad-Apps im Oktober 2017 in den Play Store eingestellt wurden, einige aber seit Juli 2017 verf\u00fcgbar waren. Die popul\u00e4rste App wurde im M\u00e4rz 2017 eingestellt, war damals aber nicht infiziert. Im Oktober wurde dann der Trojaner mit einem App-Update ausgeliefert. <\/p>\n<p>Aktuell haben die Apps wohl im wesentlichen russischsprachige Nutzer im Visier. Das hei\u00dft aber nicht, dass diese Masche nicht auf andere Apps ausgedehnt wird. Und es bleibt auch zu hinterfragen, was Google tut. Wenn Kaspersky die Trojaner in den Apps erkennt, wieso f\u00e4llt das Google nicht auf? <\/p>\n<ul>\n<li>M\u00f6glichere Ursache 1: Es sind einfach zu viele Apps, die \u00fcberpr\u00fcft werden m\u00fcssen, so dass Google nicht nach kommt. Aber sp\u00e4testens bei jedem Update m\u00fcsste dort eine Pr\u00fcfung durchlaufen.  <\/li>\n<li>M\u00f6glichere Ursache 2: Google pr\u00fcft die Apps nur beim ersten Einstellen (m\u00f6glicherweise beim Einstellen einer ersten App \u00fcber den Entwickler-Account).<\/li>\n<\/ul>\n<p>Insbesondere zeigt dieser Vorfall erneut, dass das App-Modell ziemlich kaputt ist (auch wenn mir <a href=\"https:\/\/borncity.com\/blog\/2017\/12\/06\/keyboard-app-ai-type-sammelt-daten-diese-sind-geleakt\/#comment-51029\" target=\"_blank\">hier<\/a> das Thema mal wieder um die Ohren gehauen wurde). Der Punkt ist schlicht: Ein normaler Nutzer hat schlicht keine Chance zu erkennen, ob eine App irgendwann infiziert wird. Das Ganze hat sich auf das Thema russisches Roulette reduziert. <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong> <br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/12\/06\/keyboard-app-ai-type-sammelt-daten-diese-sind-geleakt\/\">Keyboard-App ai.type sammelt Daten, diese sind geleakt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/05\/28\/android-app-rger-mit-sicherheitslcken\/\">Android: App-\u00c4rger mit Sicherheitsl\u00fccken<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/02\/03\/achtung-von-android-vpn-apps\/\">Sicherheit: Finger weg von freien Android VPN-Apps<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/12\/04\/android-ios-auf-chinesische-spyware-apps-berprfen\/\">Android \/ iOS auf chinesische Spyware-Apps \u00fcberpr\u00fcfen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/11\/20\/oneplus-smartphone-und-die-backdoor-app\/\">OnePlus Smartphone und die Backdoor-App<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/11\/12\/eavesdropper-wenn-app-entwickler-patzen-sind-nutzer-gefhrdet\/\">Eavesdropper: Wenn App-Entwickler patzen sind Nutzer gef\u00e4hrdet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>K\u00fcrzlich wurden wieder 85 Android-Apps im Google Play Store gefunden, die mit einem Trojaner infiziert waren. Google hat die Apps nach einem Hinweis der Sicherheitsforscher inzwischen entfernt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-198635","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198635"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198635\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}