Gaming- und Foto-Apps im Google Play Store infizieren Android-Geräte mit Malware

Dr. Web hat erneut gefährliche Apps im offiziellen Android-Marktplatz Google Play entdeckt. Die Schadprogramme schleusten unter anderem Banking-Trojaner, Adware, Spyware oder Spionagesoftware ein. Nach außen gaben sie sich indes harmlos: Nutzer erwarteten statt Malware Spiele, Werkzeuge, Fotosoftware und Bildergalerien.

Verbreitet wurde auf diese Art unter anderem die Malware-Familie Joker, die einige für Trojaner typische Funktion bereithält. Ihre Vertreter richten eine Hintertür ein, stehlen vertrauliche Daten über das verwendete Smartphone und seine Nutzer. Der Trojaner hat es laut Dr. Web zwar in erster Linie auf Finanzdaten abgesehen, er ist aber auch in der Lage, Nutzer für Premiumdienste zu abonnieren, und zwar ohne deren Wissen.

In der Kryptowährungs-App YoBit versteckten die Cyberkriminellen indes den Banking-Trojaner Android.Banker.352.origin. Dieser versucht mithilfe eines gefälschten Authentifizierungsdialogs Anmeldedaten zu stehlen. Fällt ein Opfer auf die Fälschung herein, landen seine Daten auf einem Befehlsserver der Hintermänner. Der Nutzer erhält indes eine Fehlermeldung.

Darüber hinaus überwacht und stiehlt Android.Banker.352 Codes für eine Zwei-Faktor-Authentifizierung aus SMS-Nachrichten und E-Mails. Diese Daten wiederum sollen den Angreifern helfen, die Kontrolle über Geldbörsen für Kryptowährungen zu übernehmen.

Eine Encontre Mais genannte App, die eigentlich bei der Suche nach Familienmitgliedern helfen soll, hatte ebenfalls einen Banking-Trojaner im Gepäck, der es auf Kunden brasilianischer Geldinstitute abgesehen hatte. Dieser Trojaner missbraucht die Android-Bedienhilfen, um vertrauliche Informationen zu entwenden. Inzwischen soll er außerdem in der Lage sein, Phishing-Websites einzublenden.

In Spiele-Apps befanden sich zudem Downloader und Adware. Letztere verbirgt in der Regel ihre Symbole im App Drawer und zeigt stattdessen unerwünschte Werbung an oder installierte weitere Anwendungen. Die Forscher entdeckten aber auch Spyware-Apps, die Anrufe und Online-Aktivitäten überwachen. Allein im September kamen drei neue Spyware-Versionen hinzu.

Dr. Web untersucht den Play Store regelmäßig auf möglicherweise schädliche Apps, die es immer wieder an Googles Kontrollen vorbei in den Marktplatz schaffen. Nach Einschätzung des Unternehmens ist Google Play weiterhin „die Quelle für gefährliche und unerwünschte Anwendungen“. Mit dieser Einschätzung verbindet Dr. Web allerdings auch die Empfehlung, die eigene Sicherheitssoftware für Android zu installieren.