32 Android-Apps mit Malware in Google Play entdeckt

Die gefährlichen Apps gehören zu einer “BadNews” genannten Malware-Familie. Sie werden insbesondere für Premium-SMS-Betrug genutzt und wurden bereits millionenfach heruntergeladen. Die Palette reicht von Wörterbüchern über Diät-Apps bis zu Fakes von beliebten Spielen.

Lookout Security hat in Googles Android-Marktplatz Play 32 mit Malware verseuchte Apps entdeckt. Diese neue Schadsoftware-Familie nennt es „BadNews“. Die Apps stammen von vier Entwicklern; sie wurden den Statistiken von Google Play zufolge mindestens zwei und bis zu neun Millionen Mal heruntergeladen.

Android-Malware

Die Programme werden insbesondere für Premium-SMS-Betrug mittels des Trojaners AlphaSMS genutzt. Mehr als die Hälfte der 32 schädlichen Apps ist auf Russisch. Auch AlphaSMS wurde für Premium-SMS-Betrug in Russland und seinen Nachbarstaaten entwickelt. Einer der drei Kommando- und Kontroll-Server befindet sich in Deutschland, die beiden anderen in der Ukraine und in Russland. Momentan arbeitet Lookout an deren Abschaltung.

Lookout hat zudem Google benachrichtigt. Die Apps und die dazugehörigen Entwicklerkonten wurden daraufhin auf Google Play gesperrt, eine weitere Untersuchung ist im Gange. BadNews tarnt sich nämlich als Anzeigennetzwerk, mit dem Entwickler angeblich Werbeeinnahmen generieren können. Tatsächlich ist es aber Malware. Ob den Entwicklern das bewusst war, wird noch geprüft.

Der Schadcode jedenfalls nutzt seine Fähigkeit, Installationsaufforderungen für Apps zu starten und fingierte News-Updates anzuzeigen, zum Betrug mit Premium-SMS und für die Cross-Promotion weiterer schädlicher Apps. Zu den BadNews-Apps gehören Wörterbücher und Diät-Apps ebenso wie beliebte Spiele.

Lookout bezeichnet BadNews als eine bemerkenswerte Entwicklung in der Evolution mobiler Malware: „Zum einen hat die Malware eine sehr große Verbreitung erreicht, zum anderen nutzt sie einen Server, um ihr Verhalten zeitlich hinauszuzögern und so bei einer ersten Sicherheitsprüfung nicht aufzufallen.“

Als Schutzmaßnahme empfiehlt Lookout Android-Nutzern, Apps umsichtig herunterzuladen. Sie sollten nur Apps von bekannten Quellen und vertrauenswürdigen Entwicklern beziehen. Zudem rät es zur Kontrolle der Berechtigungen einer App, um zu prüfen, dass sie auch macht, was sie behauptet. Und natürlich empfiehlt Lookout den Einsatz einer mobilen Sicherheitsapp, wie es sie selbst anbietet.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Google, Lookout, Malware, Secure-IT, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu 32 Android-Apps mit Malware in Google Play entdeckt

Kommentar hinzufügen
  • Am 8. Juni 2013 um 7:17 von hugo

    aber um welche apps es sich handelt steht nicht im artikel. sehr gut recherchiert!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *