Google hat erneut eine schädliche Android-App aus seinem Online-Marktplatz Play entfernt. Entdeckt wurde die Anwendung allerdings nicht vom Internetkonzern selbst, sondern von F-Secure. Das Schadprogramm tarnte sich nach Angaben des Sicherheitsunternehmens als ein Spiel namens „Bad Pigs“, das wiederum ein Plagiat eines Erfolgstitels des Entwicklers Rovio ist.
F-Secure zufolge wurde die schädliche App mehr als 10.000-mal heruntergeladen. Das Spiel frage bei der Installation nach umfangreichen Berechtigungen. Unter anderem verlange es Zugriff auf persönliche Informationen, den Standort eines Nutzers sowie Lese- und Schreibrechte für den USB-Speicher. Werden alle Berechtigungen gewährt, kann die App auch die Einstellungen eines Android-Geräts verändern.
Der Entwickler von Bad Pigs nutzte für seine App sogar die Original-Bilder und -Beschreibungen des Rovio-Spiels „Bad Piggies“. Nach demselben Verfahren erstellte er zudem Kopien von Titeln anderer Anbieter, die ebenfalls mehr als 10.000 Android-Nutzer dazu verleiteten, Malware auf ihre Geräte zu laden.
Bad Pigs wurde laut F-Secure am 25. Mai in Google Play veröffentlicht. Inzwischen seien alle Anwendungen des Entwicklers entfernt worden, schreibt das Unternehmen in seinem Blog.
Google Play verfügt über Filter, die schädliche Anwendungen erkennen und blockieren sollen. Allerdings kommt es immer wieder vor, dass mit Spyware oder Trojanern verseuchte Apps unentdeckt bleiben und ihren Weg in den Android-Marktplatz finden. Im April musste Google beispielsweise 32 Apps löschen, die zu einer „BadNews“ genannten Malware-Familie gehörten und insbesondere für Premium-SMS-Betrug genutzt wurden.
Trotz solcher Vorkommnisse ist F-Secure davon überzeugt, dass es keine Mobil-Malware-Krise gibt. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal zwar um 50 Prozent gegenüber dem vierten Quartal 2012 erhöht, die Situation an sich sei aber nicht außer Kontrolle geraten, wie andere Sicherheitsanbieter behaupten.
[mit Material von Dara Karr, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
