Mehr als 100 schädliche Android-Apps im Google Play Store entdeckt

Sie verbreiten den Trojaner "Android.Spy.277.origin". Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein.

Der russische Sicherheitsanbieter Dr. Web hat 104 Apps im Google Play Store entdeckt, die mit dem Trojaner „Android.Spy.277.origin“ infiziert sind. In vielen Fällen handelt es sich um Fälschungen beliebter Android-Anwendungen. Zusammen wurden sie trotzdem mehr als 3,2 Millionen Mal heruntergeladen. Google hat nach Angaben des Unternehmens inzwischen einige der Apps aus seinem Online-Marktplatz entfernt.

Malware (Bild: Shutterstock/Blue Island)Die Schadsoftware verfügt über verschiedene Spionagefunktionen. Sie sammelt umfangreiche und zum Teil auch persönliche Daten und überträgt sie an einen von Cyberkriminellen kontrollierten Server, und zwar bei jedem Start der infizierten Anwendung. Die Hintermänner des Trojaners erhalten so Zugriff auf die mit dem Google-Konto verknüpfte E-Mail-Adresse, die Seriennummer des Smartphones (IMEI) sowie den Standort, die Handynummer und den Namen des Mobilfunkanbieters. Darüber hinaus werden technische Daten des Geräts ausgespäht wie OS-Version, Modellbezeichnung, Bildschirmauflösung, CPU-Typ und die MAC-Adresse.

Darüber hinaus ist Android.Spy.277.origin in der Lage, unerwünschte Werbung anzuzeigen. Einige dieser Anzeigen sind zudem als Systemwarnmeldungen getarnt, die beispielsweise zuerst einen Akkudefekt vorgaukeln und anschließend eine App vorschlagen, die das Problem lösen soll. Die Anzeigen erscheinen aber auch in den Benachrichtigungen oder als Programmsymbole auf dem Startbildschirm.

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Als „Vorsichtsmaßnahme“ verfügt der Trojaner über ein verstecktes Plug-in, das dieselben Funktionen besitzt wie der Trojaner selbst. Es tarnt sich als wichtiges Update für die schädliche App. Wird es installiert, befinden sich zwei Kopien von Android.Spy.277.origin auf dem Gerät – wird die Originalversion irgendwann als schädlich erkannt und entfernt, kann die Kopie weiterhin Daten übertragen und unerwünschte Werbung einblenden.

Google prüft zwar alle im Play Store angebotenen Apps auf mögliche Malware und unerwünschtes Verhalten, es ist aber nicht das erste Mal, dass Apps diese Kontrollen erfolgreich umgehen. Im September 2015 hatte es sogar eine Rootkit-Malware in den Play Store geschafft. Sie wurde zweimal dort veröffentlicht und jeweils erst nach 100.000 bis 500.000 Downloads entdeckt und entfernt. Dr. Web rät deswegen, nur Anwendungen von bekannten Anbietern herunterzuladen.

[mit Material von Michael Moore, TechWeekEurope]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Dr. Web, Google, Malware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Mehr als 100 schädliche Android-Apps im Google Play Store entdeckt

Kommentar hinzufügen
  • Am 7. April 2016 um 9:06 von Robin leven

    Wenn sowas bei mir auftaucht wie werde ich das denn los?

    • Am 14. April 2016 um 19:15 von PHei

      Dazu musst Du Dir erst eine App runterladen, die leider auch infiziert ist.

  • Am 7. April 2016 um 10:21 von Thepowerofthenowehere

    bei mir wird manchmal beim surfen ein neues fenster geöffnet mit so nem Whatsapp logo??

  • Am 7. April 2016 um 11:47 von quasimodo4884

    Interessant wäre ein Link bzw. eine Liste der identifizierten Apps.

    Damit läst sich ja relativ einfach prüfen ob man unter den Betroffen ist.

  • Am 7. April 2016 um 21:09 von Mac-Harry

    Lösung: Android-Kiste wegschmeißen – iPhone kaufen. Da braucht selbst die NSA wochenlang zum knacken (na ja, sie selber haben es ja nicht hin bekommen). Ne im Ernst, kann mir mal jemand erklären, warum man sich so ein Android-Gedöns überhaupt antut?

  • Am 7. April 2016 um 23:22 von ckOne

    Weil man kein Applegerät zu exorbitanten Preisen kaufen will, Bei dem es mit jedem Update neue Probleme gibt.

    • Am 8. April 2016 um 4:49 von Judas Ischias

      Oder weil man sich nicht jeden Tag von einer Domina sagen lassen will, wo es lang geht, sondern auch mal etwas selbst bestimmen will. ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *