MobileMobile Apps

Google löscht 13 infizierte Apps aus dem Play Store

Neben neben Cake Tower und Honey Comb hat Google nun auch die mit Malware infizierten Apps Cake Blast, Jump Planet, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hit Planet und Drag Box aus dem Play Store entfernt (Screenshot: Lookout).
2 2 Keine Kommentare

Sie wurden alle von hundertausenden von Nutzern heruntergeladen. Die als voll funktionierende Spiele getarnten Malware-Apps waren bereits eine Weile in Unmlauf, bevor sie kurz vor Weihnachten “scharf” geschaltet wurden. In ihnen steckt Malware des im September 2015 entdeckten Typs “Brain Test”.

Google hat 13 mit Malware verseuchte Apps aus dem Play Store genommen. Darauf hat der IT-Sicherheitsanbieter Lookout hingewiesen, der die Apps entdeckt und am 29. Dezember an Google gemeldet hatte. Google habe auf den Bericht umgehend reagiert und die bösartigen Anwendungen entfernt.

Lookout (Bild: Lookout)

Die in den 13 Apps enthaltene Schadsoftware gehört zur Malware-Familie “Brain Test“. Sie war im September 2015 von Check Point entdeckt worden. Google hatte daraufhin am 15. September zwei damit infizierte Apps aus dem Play Store gelöscht. Allerdings hatten zuvor beide jeweils zwischen 100.000 und 500.000 Downloads erreicht.

Auch die nun gelöschten Apps kamen laut Lookout auf mehrere Hunderttausend Downloads und durchschnittlich Bewertungen mit vier Sternen. Grund dafür ist laut Lookout-Experte Chris Dehganpoor, dass es sich bei den Anwendungen in der Regel um tatsächlich und weitgehend reibungslos funktionierende Spiele handelte. Allerdings wollten sich die Hintermänner wohl nicht ausschließlich auf die Bewertung durch die Nutzer verlassen. Denn jede der Apps konnte die anderen im Hintergrund herunterladen und positiv bewerten.

Neben Cake Tower und Honey Comb hat Google nun auch die mit Malware vom Typ Brain Test infizierten Apps Cake Blast, Jump Planet, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hit Planet und Drag Box aus dem Play Store entfernt (Screenshot: Lookout).
Neben Cake Tower und Honey Comb hat Google nun auch die mit Malware infizierten Apps Cake Blast, Jump Planet, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hit Planet und Drag Box aus dem Play Store entfernt (Screenshot: Lookout).

Wie die Adware- respektive Malware-Familien Shedun, Shuanet und ShiftyBug bettet sich auch Brain Test als Systemanwendung ein und ist praktisch nicht mehr zu entfernen. Selbst ein Factory Reset reicht dafür nicht aus. Den Malware-Schutz des Play Store umgeht die Schadsoftware, indem sie prüft, ob sie von einer IP-Adresse oder Domain ausgeführt wird, die zu Google Bouncer gehört. Dann verzichtet sie auf auffällige Aktivitäten.

Laut Dehganpoor erprobten die Autoren der 13 nun gelöschten Apps (neben Cake Tower auch Cake Blast, Jump Planet, Honey Comb, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hitz Planet und Drag Box) in den vergangenen Monaten, welche Apps sie erfolgreich im Play Store platzieren konnten. Die waren da noch nicht mit der Malware-Komponente infiziert. Kurz vor Weihnachten lieferten sie dann ein Update für eine App namens Cake Tower aus. Dies sorgte für die “Mutation” der App in eine Brain-Test-ähnliche Malware und verknüpfte die bereits ausgelieferten Apps mit einem neuen Kontrollserver.

Journalist, Chefredakteur von ITespresso.de. Sucht immer nach Möglichkeiten und Wegen, wie auch kleine Firmen vom rasanten Fortschritt in der IT profitieren können. Oder nach Geschäftsmodellen, die IT benutzen, um die Welt zu verbessern - wenigstens ein bisschen.

Folgen