DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

21.11.2018, 07:25

Mehr als eine halbe Million Nutzer haben Android-Malware installiert, die sich als Fahrspiel ausgibt – aus dem Google-eigenen App Store: Mit dieser Meldung hat Tech Crunch am Dienstagabend Smartphone-User aufgeschreckt.

Die Warnung war am Vortag via Twitter gekommen, vom slowenischen Sicherheitsforscher Lukas Stefanko.

screenshot: twitter
  • Es handelt sich um 13 Gaming-Apps vom gleichen Entwickler namens «Luiz o Pinto», mehrheitlich sind es Fahrzeug-Simulationen, wie der Screenshot zeigt.
  • Zum Zeitpunkt des Tweets (Montagabend) seien alle Apps noch im Google Play Store verfügbar gewesen.
  • Zwei der Apps seien (von Google) als «Trending»  gekennzeichnet gewesen und damit bei mehr Google-Play-Store-Besuchern angezeigt worden.
  • Insgesamt seien die Apps 580'000-mal installiert worden, bevor Google den Stecker gezogen habe.

Angriffszweck unklar

Nach dem Installieren täuschten die Android-Apps ein fehlerhaftes Verhalten vor und stürzten beim Öffnen ab, hält der Sicherheitsforscher fest. In Tat und Wahrheit lud die App ein Programm von einer Website herunter – registriert bei einem App-Entwickler in Istanbul –, installierte Malware hinter den Kulissen und löschte das App-Symbol.

Das Ziel der relativ hartnäckigen Malware sei nicht klar. Ein Scan der APK-Datei beim Antivirus-Hersteller VirusTotal habe unter anderem einen Trojaner-Verdacht ergeben.

Ein Google-Sprecher bestätigte gemäss Tech Crunch, dass die Apps gegen die Richtlinien verstossen hätten und aus dem Play Store entfernt worden seien.

Peinlich für Google ...

Das sei «ein weiterer peinlicher Sicherheits-Lapsus» für den App-Store-Betreiber Google, kommentiert Tech Crunch. Konkurrent Apple sei deutlich restriktiver und wählerischer, was die Zulassung von Apps betreffe.

«Google hat Jahre damit verbracht, die Android-Sicherheit zu verbessern, indem es bessere Sicherheitsfunktionen und detailliertere Kontrollen der Zugriffsberechtigungen für Anwendungen integriert hat. Aber das Unternehmen kämpft weiterhin gegen betrügerische und bösartige Apps im Google Play App Store, die als eine der grössten Bedrohungen für die Sicherheit der Android-Nutzer gelten.»

Google habe allein im letzten Jahr mehr als 700'000 bösartige Apps aus dem Play Store entfernt und versucht, sein Backend zu verbessern, um zu verhindern, dass bösartige Anwendungen überhaupt in den Store gelangen.

(dsc)

Wenn das Internet ein Mensch wäre – in 10 fiesen Situationen

Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel