Google Play Store: Apps für Kinder waren mit Malware verseucht

Mal wieder Trubel im Google Play Store: So waren dort 24 Apps für Kinder und 32 weitere Tools mit Malware infiziert und wurden fleißig heruntergeladen, bevor Google sie schließlich entfernte. Konkret handelte es sich um die Malware „Tekya“, die sich somit in insgesamt 56 Apps im offiziellen Play Store breit machen durfte.

Zusammengenommen wurden die infizierten Anwendungen fast 1 Mio. mal durch Nutzer heruntergeladen. Was macht „Tekya“? Nun, dabei handelt es sich um einen Clicker, der also Nutzerverhalten vortäuscht und damit Betrug begeht. Die Malware ruft quasi im Namen des Nutzers Werbeanzeigen auf und klickt auf jene. So wollen die Kriminellen hinter der Malware Geld über AdMob, AppLovin’ und die Partnerprogramme von Facebook und Unity scheffeln.

Pikant ist daran natürlich, dass gleich 24 Apps speziell Kinder und Jugendliche anvisiert haben. Es handelte sich dabei unter anderem um Rätsel- und Rennspiele. Unter den Tools, die dann eher auf ältere Semester abzielten, befanden sich etwa Übersetzer, Downloader und Taschenrechner. „Tekya“ wurde dabei weder von VirusTotal noch von Google Play Protect aufgestöbert. Die betroffenen Apps waren Imitate beliebter Programme.

Gute Nachricht: Mittlerweile wurden alle infizierten Apps entfernt. Wer eine der Anwendungen zuvor heruntergeladen hatte, sollte die App nun natürlich direkt vom Gerät schmeißen und eventuell mal mit einer Sicherheits-Software einen Scan durchführen. Wer ganz sicher gehen möchte, kann auch sein Gerät auf Werkseinstellungen zurücksetzen oder von Hand das OS neu aufsetzen.

Ich weiß, ich weiß, ihr möchtet nun gerne wissen, welche Apps genau infiziert gewesen sind: Da findet ihr eine komplette Liste in der Quelle – bei Check Point Research. Als Beispiele seien so illustre Anwendungen wie „Cooking Delicious“ von Caracal Entertainment oder „Let Me Go“ (Early Access) von Leopardus Studio genannt. Am Ende gilt dasselbe wie immer: Auch im Play Store solltet ihr Vorsicht walten lassen und euch im Zweifelsfall erst über einen Entwickler schlaumachen, bevor ihr blindlings eine App herunterladet.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Was wäre denn eine sinnvolle Sicherheits-Software für diesen Anwendungsfall?

        • Geht in iOS nur wenn die App im Vordergrund läuft. Außerdem sind die technischen Hintergründe selbst bei der Quelle ziemlich dürftig bzw nicht existent.
          Das ist schon was anderes als 8 Stunden nach der Installation im Hintergrund Seiten aufzurufen, Anzeigen im Launcher zu platzieren, Anrufe bei Premium-Nummern per JavaScript, usw.

          • Chip ist auch mal wieder dürftig aber deren verlinkte Quelle zeigt es auf:

            „Wandera’s threat research team has discovered 17* apps on the Apple App Store that are infected with clicker trojan malware. The apps communicate with a known command and control (C&C) server to simulate user interactions in order to fraudulently collect ad revenue.

            The clicker trojan module discovered in this group of applications is designed to carry out ad fraud-related tasks in the background, such as continuously opening web pages or clicking links without any user interaction.“

            https://www.wandera.com/ios-trojan-malware/

            • Wie gesagt, ich rede von der originalen Quelle, die du verlinkst. Sowas geht mit iOS nur, wenn die App im Vordergrund ist.

        • Danke, aber im Artikel geht es um den Google Play Store und meine Frage bezog sich auf Erfahrungen aus der Community. Aber vielen Dank für die qualifizierte Antwort.

    • Hab es auf diese Frage auch eine vernünftige Antwort?
      Was empfehlen sie Blogbetreiber?

  2. „…und euch im Zweifelsfall erst über einen Entwickler schlaumachen“. Ja, nee, ist klar.

    Die Kinder und Jugendlichen, die schnell mal eine App ausprobieren wollen, googeln erstmal ausgiebig um sich über den Anbieter zu informieren?

    Lass mich raten, Andre: du hast keine Kinder im Teenageralter, richtig?

    • Als ob das ein Erwachsener besser machen würde. Die Leute lesen sich ja nicht mal durch was die App so für Berechtigungen haben will. Als ob sich da jemand über den Entwickler schlau machen würde.

    • Ich schon. Sohnemann mal erklärt, was, warum und weshalb, seitdem schaut er sich ganz genau an was die Apps auf seinem Handy alles haben wollen und sogar die Datenschutzerklärung. Einfach mal aufklären, die begreifen schon vieeel mehr als ihnen zugetraut wird… 😉

      • Und du meinst tatsächlich, er versteht, warum welche Apps welche Zugriffe benötigen? Und wenn er es sich nicht erklären kann, verzichtet er auf eine Installation? Wer ist dein Sohn? Einstein Junior? Versteh mich nicht falsch, aber vor dieser fiesen Tour kann man keinen Jugendlichen schützen. Vor allem nicht mit dem läppischen Hinweis, man solle sich im Zweifwelsfall über den Entwickler schlaumachen…

        • > Und wenn er es sich nicht erklären kann, verzichtet er auf eine Installation? Wer ist dein Sohn? Einstein Junior?

          „Einstein“ lol.

          Keine Ahnung wo ihr eure Kindheit verbracht habt, aber ich hatte ein seperates Testsystem für nicht vertrauensvolle Software. …das brauchte ich auch, immerhin haben wir alle alles den ganzen Tag bloß raubkopiert. Mit 14 war das eher Spiele cracken, mit 16 ehe so dasm & ollidbg und mit 18 eher so metasploit.

          … Aber die Kids von heute machen alles via Klarnamen mit allen eigenen Daten at-risk. Nicht, weil man „das ja nicht wissen kann“ oder man irgendwie Einstein sein muss, sondern weil sie es sich halt einfach dazu entscheiden, es sich nicht anzueignen.

          Jung wie Alt haben i.d.R. von Technik keine Ahnung, da hilft nur Bildung, keine Softwarelösung.

          • Wir reden hier nicht über illegales cracken oder raubkopieren, wir reden über die Installation einer Spieleapp aus dem offiziellen Google Playstore.

        • Man muss kein „Einstein“ sein, einfach mal nach schauen welche Berechtigungen die App verlangt, es gibt sogar eine kurze Info was die jeweilige Berichtigung bewirkt, alles sehr verständlich formuliert. Und ja, wenn man ’s nicht kapiert soll man es erst seien lassen und nachfragen, auch sollen Jugendliche unter 13 nicht das Passwort vom Google Account haben, dann entscheiden die Eltern was drauf kommt und was nicht. Nur machen’s sich viele Eltern ganz einfach, oder kapiere weniger als die Kiddies… 😉

          • Die Berechtigungen, die so manche App braucht, sind teilweise nicht mal für fachkundige Erwachsene erklärbar, für die Kids dann wohl erst recht nicht. Und wir sprechen hier nicht über irgendwelche dubiosen Quellen aus denen man sich irgendwelche dubiosen Apps auf eigene Gefahr zieht. Wir sprechen über den offiziellen Appstore, in dem so etwas eigentlich nicht vorkommen darf, bzw. vorkommen sollte. Das hat wenig mit „einfach machen“ oder wenig kapieren zu tun…

  3. Und wieder ist das Einfallstor die Werbung.

    Solange wir kein anderes Konzept dafür finden, kriegen wir das Problem nie in den Griff.

    • Die Lösung ist eigentlich ganz einfach. Einfach keine Apps installieren die Werbung mit an Board haben, steht ja auch jedes mal mit dabei. So mach ich es. Dem 08/15 DAU ist das wohl trotzdem egal und wird von Tekya auch nichts mitbekommen.

  4. Naja, da kann man nicht viel machen … Android eben. -_-

    • Doch kann man. Es gibt Google Family Link, damit ist es unmöglich für Kinder irgendwelche Apps zu installieren.
      Ein Elternteil ist der Admin und verwaltet das Gerät des Kindes.

  5. Eine ernstgemeinte Frage: Würde Google Protect anspringen?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.