Google Play: Wieder Gefahr durch gefälschte Android-Apps

MobileMobile AppsMobile OSSicherheit
Malware Viren (Bild: Shutterstock)

Erfolgreiche Apps werden von einem Entwickler kopiert. Die gefälschten Apps präpariert er dann mit Schadcode. Zur so enstandenen Malware gehört auch das Spiel “Bad Pigs”, das bereits für über 10.000 Android-Geräte heruntergeladen wurde. Google hat weder das Plagiat noch die enthaltene Schadsoftware entdeckt.

Nach einem Hinweis von F-Secure hat Google erneut als Spiele-App getarnte Malware aus seinem Marktplatz Play entfernt. Das Schadprogramm tarnte sich als ein Spiel namens “Bad Pigs”, und ist ein das dreiste Plagiat einer erfolgreichen, seriösen App des Entwicklers Rovio.

Schöne Schweinerei: Mit dem Spiel Bad Pigs laden sich Android-Nutzer Malware aufs Smartphone (Bild: F-Secure).
Schöne Schweinerei: Mit dem Spiel Bad Pigs laden sich Android-Nutzer Malware aufs Smartphone (Bild: F-Secure).

Laut F-Secure wurde die schädliche App mehr als 10.000-mal heruntergeladen. Das Spiel lasse sich bei der Installation umfangreiche Berechtigungen erteilen, unter anderem Zugriff auf persönliche Informationen, den Standort sowie und Lese- und Schreibrechte für den USB-Speicher. Werden sie gewährt, kann die App die Einstellungen eines Android-Geräts verändern.

Der Entwickler von Bad Pigs nutzte für seine App Bilder und Beschreibungen des Rovio-Spiels “Bad Piggies”. Er erstellte zudem Kopien von Titeln anderer Anbieter, die ebenfalls über 10.000 Android-Nutzer dazu verleiteten, Malware auf ihre Geräte zu laden. Bad Pigs wurde laut F-Secure am 25. Mai in Google Play veröffentlicht. Inzwischen seien alle Anwendungen des Entwicklers entfernt worden.

Google Play verfügt über Filter, die schädliche Anwendungen erkennen und blockieren sollen. Allerdings kommt es immer wieder vor, dass mit Spyware oder Trojanern verseuchte Apps unentdeckt bleiben und ihren Weg in den Android-Marktplatz finden. Im April musste Google beispielsweise 32 Apps löschen, die sich insbesondere an rusische Nutzer richteten und für Premium-SMS-Betrug genutzt wurden.

Trotz solcher Vorkommnisse ist F-Secure überzeugt, dass die Situation nicht dramatisch ist. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal 2013 gegenüber dem vierten Quartal 2012 zwar zwar um 50 Prozent erhöht, die Situation an sich sei aber nicht, wie andere Sicherheitsanbieter behaupten, außer Kontrolle geraten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen