Categories: SicherheitVirus

Erneut 145 schädliche Android-Apps im Play Store entdeckt

Google hat erneut zahlreiche schädliche Android-Apps aus dem Play Store entfernt. Entdeckt wurden sie von Forschern von Palo Alto Networks. Ihnen zufolge wurde die Mehrzahl der Apps zwischen Oktober und November 2017 in Googles App-Marktplatz veröffentlicht – sie waren dort also über einen Zeitraum von mehr als sechs Monaten verfügbar.

Die Apps gaben sich unter anderem als Lern-, Zeichen- und Fitness-Apps aus. Viele Anwendungen zählten mehr als 1000 Downloads und waren sogar mit vier Sternen bewertet. Einige der für die schädlichen Apps verantwortlichen Entwickler hatten zudem auch ungefährliche Apps in ihrem Portfolio.

In einem Punkt unterschieden sich die Apps jedoch erheblich von üblicher Android-Malware: der integrierte Schadcode stellte zu keiner Zeit eine Gefahr für Android-Geräte darf. Stattdessen enthielten die Apps schädliche ausführbare Dateien für Microsofts Desktopbetriebssystem Windows.

Warum die Apps für Windows gedachten Schadcode enthielten, haben die Forscher bisher nicht herausgefunden. Sie schließen nicht aus, dass der verantwortliche Entwickler die APK-Installationsdateien auf einem Windows-Rechner erstellt hat, der durch eine Malware kompromittiert wurde.

„Diese Art der Infektion stellt eine Bedrohung für die Softwarelieferkette dar, da sich kompromittierte Softwareentwickler als effektive Taktik für weitreichende Angriffe erwiesen haben“, sagten die Forscher. „Interessanterweise sahen wir eine Mischung aus infizierten und nicht infizierten Anwendungen von denselben Entwicklern. Wir glauben, dass der Grund dafür sein könnte, dass die Entwickler unterschiedliche Entwicklungsumgebungen für verschiedene Anwendungen verwendet haben.“

Besonderes Interesse löste eine Schaddatei aus, die sich in 142 der 145 Android-Apps fand. Dabei handelte es sich um einen Keylogger für Windows-Systeme. Andere Malware war in der Lage, sich in Systemordnern zu verstecken, die Windows-Registry zu manipulieren oder Kontakt zu verdächtigen IP-Adressen aufzunehmen.

Da der in den APK-Dateien enthaltene Schadcode nicht unter Android lauffähig war, bestand für Nutzer eigentlich keine Gefahr. Zu einer Infektion könnte es den Forschern zufolge jedoch kommen, wenn man versucht, die APK-Dateien unter Windows zu entpacken.

„Die Entwicklungsumgebung ist ein wichtiger Teil der Softwareentwicklung“, ergänzten die Forscher. „Wir sollten immer zuerst versuchen, sie zu sichern. Sonst könnten andere Sicherheitsmaßnahmen nur vergebliche Versuche sein.“

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

23 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

23 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago