Categories: SicherheitVirus

Erneut 145 schädliche Android-Apps im Play Store entdeckt

Google hat erneut zahlreiche schädliche Android-Apps aus dem Play Store entfernt. Entdeckt wurden sie von Forschern von Palo Alto Networks. Ihnen zufolge wurde die Mehrzahl der Apps zwischen Oktober und November 2017 in Googles App-Marktplatz veröffentlicht – sie waren dort also über einen Zeitraum von mehr als sechs Monaten verfügbar.

Die Apps gaben sich unter anderem als Lern-, Zeichen- und Fitness-Apps aus. Viele Anwendungen zählten mehr als 1000 Downloads und waren sogar mit vier Sternen bewertet. Einige der für die schädlichen Apps verantwortlichen Entwickler hatten zudem auch ungefährliche Apps in ihrem Portfolio.

In einem Punkt unterschieden sich die Apps jedoch erheblich von üblicher Android-Malware: der integrierte Schadcode stellte zu keiner Zeit eine Gefahr für Android-Geräte darf. Stattdessen enthielten die Apps schädliche ausführbare Dateien für Microsofts Desktopbetriebssystem Windows.

Warum die Apps für Windows gedachten Schadcode enthielten, haben die Forscher bisher nicht herausgefunden. Sie schließen nicht aus, dass der verantwortliche Entwickler die APK-Installationsdateien auf einem Windows-Rechner erstellt hat, der durch eine Malware kompromittiert wurde.

„Diese Art der Infektion stellt eine Bedrohung für die Softwarelieferkette dar, da sich kompromittierte Softwareentwickler als effektive Taktik für weitreichende Angriffe erwiesen haben“, sagten die Forscher. „Interessanterweise sahen wir eine Mischung aus infizierten und nicht infizierten Anwendungen von denselben Entwicklern. Wir glauben, dass der Grund dafür sein könnte, dass die Entwickler unterschiedliche Entwicklungsumgebungen für verschiedene Anwendungen verwendet haben.“

Besonderes Interesse löste eine Schaddatei aus, die sich in 142 der 145 Android-Apps fand. Dabei handelte es sich um einen Keylogger für Windows-Systeme. Andere Malware war in der Lage, sich in Systemordnern zu verstecken, die Windows-Registry zu manipulieren oder Kontakt zu verdächtigen IP-Adressen aufzunehmen.

Da der in den APK-Dateien enthaltene Schadcode nicht unter Android lauffähig war, bestand für Nutzer eigentlich keine Gefahr. Zu einer Infektion könnte es den Forschern zufolge jedoch kommen, wenn man versucht, die APK-Dateien unter Windows zu entpacken.

„Die Entwicklungsumgebung ist ein wichtiger Teil der Softwareentwicklung“, ergänzten die Forscher. „Wir sollten immer zuerst versuchen, sie zu sichern. Sonst könnten andere Sicherheitsmaßnahmen nur vergebliche Versuche sein.“

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Krankenhäuser besser schützen mit automatisierter Cyberabwehr

Cyberkriminelle greifen besonders gerne Krankenhäuser an, weil sie wehrlose und verwundbare Ziele darstellen. Wie die…

7 Minuten ago

NIS 2 ein Rückschritt für die Cybersicherheit

Warum Frankreich ein Vorbild für Europa sein kann und warum die letzte Justierung an der…

2 Stunden ago

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago

Threat Intelligence ist gefragt

Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen…

3 Tagen ago

Malware auf Discord

Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist,…

3 Tagen ago