Zahlreiche neue Schad-Apps bei Google Play entdeckt

MobileMobile AppsMobile OSSicherheitVirus

Die gefährlichen Apps gehören zu einer “BadNews” genannten Malware-Familie. Sie werden insbesondere für Premium-SMS-Betrug genutzt und wurden bereits millionenfach heruntergeladen. Die Palette reicht von Wörterbüchern über Diät-Apps bis zu Fakes von beliebten Spielen.

Das Sicherheitsunternehmen Lookout hat in Google Play 32 mit Malware verseuchte Apps entdeckt. Sie gehören zu einer neuen, “BadNews” genannten Malware-Familie und stammen von vier Entwicklern. Insgesamt wurde die Apps den Statistiken von Google Play zufolge Apps mindestens zwei und bis zu neun Millionen Mal heruntergeladen. Sie werden insbesondere für Premium-SMS-Betrug mittels des Trojaners AlphaSMS genutzt.

Über die Hälfte der 32 schädlichen Apps sind auf Russisch. Auch AlphaSMS wurde für Premium-SMS-Betrug in Russland und seinen Nachbarstaaten entwickelt. Eine der drei Kommando- und Kontroll-Server befindet sich in Deutschland, die beiden anderen in der Ukraine und in Russland. Momentan betreibt Lookout deren Abschaltung.

Lookout hat zudem Google über die Malware benachrichtigt. Die Apps und die dazugehörigen Entwicklerkonten wurden daraufhin auf Google Play gesperrt, eine weitere Untersuchung ist im Gange.

Die Icons der jetzt von Lookout bei Google Play gefundenen Malware-Apps (Bild: Lookout).
Die Icons der jetzt von Lookout bei Google Play gefundenen Malware-Apps (Bild: Lookout).

BadNews tarnt sich als Anzeigennetzwerk, mit dem Entwickler Werbeeinnahmen generieren können. Tatsächlich ist BadNews aber Malware. Inwieweit den Entwicklen das bewusst war, wird noch geprüft. “BadNews” nutzt seine Fähigkeit, Installationsaufforderungen für Apps zu starten und fingierte News-Updates anzuzeigen, zum Betrug mit Premium-SMS und für die Cross-Promotion weiterer schädlicher Apps. Zu den “BadNews”-Apps gehören Wörterbücher und Diät-Apps ebenso wie beliebte Spiele.

Lookout bezeichnet BadNews als eine bemerkenswerte Entwicklung in der Evolution mobiler Malware: “Zum einen hat die Malware eine sehr große Verbreitung erreicht, zum anderen nutzt sie einen Server, um ihr Verhalten zeitlich hinauszuzögern und so bei einer ersten Sicherheitsprüfung nicht aufzufallen.”

Als Schutzmaßnahme empfiehlt Lookout Android-Nutzern, Apps umsichtig herunterzuladen. Es sollten nur Apps von bekannten Quellen und vertrauenswürdigen Entwicklern bezogen werden. Zudem sollten die Berechtigungen einer App kontrolliert werden, um zu prüfen, dass die App auch macht, was sie behauptet. Und natürlich empfiehlt der Anbieter den Einsatz einer mobilen Sicherheitsapp.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen