Google Play: Mehr als 400 Malware-Apps sorgen für Trubel

google play logo

Google Play und die Malware: Das ist ein ewiges Thema, dann immer wieder schleichen sich Schädlinge in den offiziellen Store. Dabei sind die Macher durchaus kreativ. Im Juni gab es etwa Informationen zu zahlreichen mit Malware versuchten Fußball-Apps. Zuletzt kam nun heraus, dass über 400 Apps im Play Store infizierte Smartphones zum Lauschen missbrauchen konnten. Eine der Apps, infiziert mit dem sogenannten „DressCode“, wurde sogar zwischen 100.000 bis 500.000 mal heruntergeladen. Mittlerweile wurde die Anwendung immerhin entfernt.

Bekannt war jene Anwendung als „Mod GTA5 for Minecraft PE“. Was so sinnfrei wie harmlos klingt, schaufelte einen Schädling aufs mobile Endgerät, welcher eine beständige Verbindung mit einem durch Angreifer kontrollierten Server aufbaute. So konnten die Hacker dann im Netzwerk diverse Sicherheitsmaßnahmen umgehen. Gefährlich war das vor allem für Firmennetzwerke, da so auch Angriffe auf interne Server und sensible Daten möglich wären. Tatsächlich kann die Malware einen SOCKS-Proxy auf dem infizierten Gerät einrichten. Auf diese Weise kann das Smartphone beispielsweise zu einem Bot in einem größeren Bot-Netzwerk werden. Auch der Missbrauch für DDoS-Attacken ist somit möglich.Über umgeleitete IP-Adressen können die Angreifer das infizierte Gerät natürlich auch für gefälschten Traffic und gefälschte Klicks nutzen, um so Einnahmen für sich zu generieren.

mod-gta5-for-minecraft-pe

Google hat die mit DressCode verseuchten Apps mittlerweile entfernt und sei sich laut eigenen Aussagen des Problems bewusst. Trotzdem ist für Android-Nutzer nicht nur ärgerlich, sondern auch gefährlich, dass sich weiterhin regelmäßig Schädlinge in den offiziellen Play Store fressen. Ein Gefühl der Sicherheit und Verlässlichkeit mag so nicht recht aufkommen. Zumal die Hinweise auf die Malware immer wieder von externen Sicherheitsspezialisten kommen, z. B. Trend Micro oder Checkpoint.

Am Ende solltet ihr also selbst im offiziellen Play Store weiterhin darauf achten, welche Apps ihr herunterladet und im Zweifelsfall mal einen genaueren Blick auf den Entwickler schmeißen. Auf diese Weise lässt sich bereits viel Ärger vermeiden.

(via ArsTechnica)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. also, wenn ein Admin es erlaubt, dass Mitarbeiter eigene Apps auf ihre Handys laden
    u n d dann noch mit diesen malwareverseuchten Schleudern sich ins Firmennetzwerk einloggen können, dann ist denen m. M. nach auch nicht mehr zu helfen.
    Der IT-Sicherheitsbeauftragte gehört gefeuert.

  2. Mich würde ja mal eine Liste mit den betroffenen Apps interessieren.

  3. @Holgi
    Es hat schon seinen Grund wieso Android im Unternehmensumfeld keinen Fuß auf den Boden bekommt. Android ist in seiner aktuellen Form schlicht und ergreifend sicherheitstechnisch eine Katastrophe.

  4. Und genau vor diesem Hintergrund verstehe ich es nicht, warum gerootete Handys nach wie vor als ein größeres Sicherheitsrisiko gelten als ungerootete.

    Es ist doch genau umgekehrt: mit Root habe ich die Datenschutzeinstellungen und den Internetzugriff jeder einzelnen App unter Kontrolle, ein ungerootetes Handy ist ein sicherheitstechnischer Alptraum.
    Und letztlich werden durch Root-Verhinderung, Garantieverlust, etc. alle User gezwungen, ein ungerootetes Handy zu verwenden, dessen Sicherheitskonzept auf purem Vertrauen aufbaut.

  5. @elknipso ich denke mal solche Apps kann man genauso für’s iPhone bauen und wohl auch kriegen. Es wird ja nicht viel benötigt: Mikrofon- und Internetzugriff. Was Apple immer so im seinem Store findet und heimlich wieder rauswirft, weiß man ja gar nicht. Hier geht es gar nicht um die Sicherheit von Android als Betriebssystem, sondern darum, dass man auf allen Plattformen aufpassen muss.

  6. Sehe das auch eher wie Gunter.
    Super User App meldet doch allein schon Anfragen für Rootzugriff von Apps. Andere Apps können sogar noch besser regulieren. Siehe Xprivacy. Da bekommt man für jede Anfrage einer App für egal welche Rechte erst eine Meldung, die per Timer abgelehnt wird, wird sie nicht vom Nutzer positiv bestätigt.
    Da wäre einzig eine Lücke, wenn man sich eine schadhafte App installiert, die eine plausible Funktion hat, um zum Beispiel Zugriff auf Bild und Ton zu verlangen.

  7. Ach, immer diese ollen Kamellen.

    Erstens sind diese Bedrohungslagen weitestgehend theoretischer Natur, der User muss von seiner Seite einige fragwürdige und fahrlässige Handlungen setzen, um der App den Angriff zu ermöglichen.

    Zweitens darf man ein Mindestmaß an Gehirmasse zwischen den Ohren eines Menschen annehmen. Dass es trotzdem immer Menschen geben wird, die im Tunnel umdrehen, weil ihnen das ihr Navi sagt, wird sich nie ändern, 100%-ige Sicherheit kann es nie geben.

    Drittens sind all die Hornochsen, die in solchen Fällen immer die gleiche Leier „Aber beim Hersteller mit dem Biotonne-Logo würde das nicht passieren“ bringen, so beschränkt, dass sie sich wohl unter Punkt „Zweitens“ wiederfinden.

    Alle App-Stores werden (wie überhaupt alle Diensteanbieter, man sehe sich nur die Nachrichten an) regelmäßig Opfer gewisser Hacker, Schadsoftware, etc.

    Wem seine beschränkte Weltsicht diese Einsicht nicht erlaubt, hier wahllos eine News-Meldung aus dem September 2015:

    „Schadsoftware in Apples App Store: Hunderte Millionen Nutzer gefährdet
    Der iPhone- und iPad-Hersteller räumte am Sonntag den Vorfall ein, nachdem Sicherheitsexperten erklärt hatten, dass in zahlreichen zum Teil weit verbreiteten Apps eine Schadsoftware gefunden worden sei.“

  8. @ Kirk Daumen hoch!

  9. Mir ist ein offener Store lieber als ein Store wo mir alles vorgeschrieben wird. Für den ersten Store gehört natürlich ein gewisses Maß an xxx (hier darf jeder selber entscheiden)

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.