Google hat erneut eine schädliche Android-App aus seinem Online-Marktplatz Play entfernt. Entdeckt wurde die Anwendung allerdings nicht vom Internetkonzern selbst, sondern von F-Secure. Das Schadprogramm tarnte sich nach Angaben des Sicherheitsunternehmens als ein Spiel namens „Bad Pigs“, das wiederum ein Plagiat eines Erfolgstitels des Entwicklers Rovio ist.
F-Secure zufolge wurde die schädliche App mehr als 10.000-mal heruntergeladen. Das Spiel frage bei der Installation nach umfangreichen Berechtigungen. Unter anderem verlange es Zugriff auf persönliche Informationen, den Standort eines Nutzers sowie Lese- und Schreibrechte für den USB-Speicher. Werden alle Berechtigungen gewährt, kann die App auch die Einstellungen eines Android-Geräts verändern.
Der Entwickler von Bad Pigs nutzte für seine App sogar die Original-Bilder und -Beschreibungen des Rovio-Spiels „Bad Piggies“. Nach demselben Verfahren erstellte er zudem Kopien von Titeln anderer Anbieter, die ebenfalls mehr als 10.000 Android-Nutzer dazu verleiteten, Malware auf ihre Geräte zu laden.
Bad Pigs wurde laut F-Secure am 25. Mai in Google Play veröffentlicht. Inzwischen seien alle Anwendungen des Entwicklers entfernt worden, schreibt das Unternehmen in seinem Blog.
Google Play verfügt über Filter, die schädliche Anwendungen erkennen und blockieren sollen. Allerdings kommt es immer wieder vor, dass mit Spyware oder Trojanern verseuchte Apps unentdeckt bleiben und ihren Weg in den Android-Marktplatz finden. Im April musste Google beispielsweise 32 Apps löschen, die zu einer „BadNews“ genannten Malware-Familie gehörten und insbesondere für Premium-SMS-Betrug genutzt wurden.
Trotz solcher Vorkommnisse ist F-Secure davon überzeugt, dass es keine Mobil-Malware-Krise gibt. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal zwar um 50 Prozent gegenüber dem vierten Quartal 2012 erhöht, die Situation an sich sei aber nicht außer Kontrolle geraten, wie andere Sicherheitsanbieter behaupten.
[mit Material von Dara Karr, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
