Anzeige
Schadsoftware aus dem Play Store entfernt
Schadsoftware aus dem Play Store entfernt (Bild: Google/Screenshot: Golem.de)

Android 32 infizierte Apps aus dem Play Store entfernt

Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und damit eine neue Malware-Familie namens Bad News aufgespürt.

Anzeige

In Googles Play Store ist in den vergangenen Tagen Schadsoftware verteilt worden, die vergleichsweise gut vor einer Entdeckung getarnt war. Bemerkt wurden die infizierten Apps von dem Sicherheitsunternehmen Lookout. Dabei handelt es sich laut Lookout um eine neue Malware-Familie, die den Titel Bad News trägt.

Bad News tarnt sich demnach als Anzeigennetzwerk, das Programmanbietern die Möglichkeit gibt, die Entwicklung ihrer Apps zu finanzieren. Im Unterschied zu aggressiven Anzeigennetzwerken zeigt Bad News aber nicht nur Werbung in der Benachrichtigungsleiste an, sondern auch fingierte News-Updates und Installationsaufforderungen für Apps. Um den Nutzer zur Zustimmung zu einer Installation zu bewegen, tarnt sich Bad News beispielsweise als Skype-Update.

Google hat bereits reagiert und fünf Entwicklerkonten gesperrt und die 32 schadhaften Apps aus dem Play Store verbannt. Der Vorfall wird noch untersucht. Bisher ist noch nicht klar, ob die betreffenden App-Entwickler ebenfalls getäuscht wurden und davon ausgingen, dass sie ein legitimes Anzeigennetzwerk in ihre Apps integrierten. Es ist auch denkbar, dass die betreffenden Apps nur mit dem Ziel entwickelt wurden, die Schadsoftware zu verbreiten.

Schadroutinen fielen zunächst nicht auf

Weil die Malware über einen Server gesteuert wird, wurde sie lange nicht entdeckt. Denn bei einer ersten Sicherheitsüberprüfung zeigten die Apps keine Auffälligkeiten. Erst nach einer zeitlichen Verzögerung wurden die Schadroutinen innerhalb der Apps aktiviert.

Gesteuert wurden die Apps über drei Command-and-Control-Server, die sich in Deutschland, der Ukraine und Russland befinden. Derzeit werden die betreffenden Server nach und nach abgeschaltet. Die Mehrzahl der schadhaften Apps waren in russischer Sprache und richtete sich nicht an Nutzer in Deutschland. Dennoch haben sich die infizierten Apps vergleichsweise stark verbreitet. Lookout empfiehlt, das Installieren von Apps jenseits des Play Store in den Android-Einstellungen abzuschalten.


eye home zur Startseite
g0r3 22. Apr 2013

... 90 Prozent der Android-"Malware" scheint einfach nur Adware zu sein scheint. Und wenn...

posix 22. Apr 2013

"Sollte" das ist genau der Punkt. Wieviele würden einfach klicken wenn sie in soeiner...

posix 22. Apr 2013

Es geht hier um Cent Beträge, selbst die 0,89¤/Jahr für Whatsapp sind ein Witz, im...

Dicker Bub 22. Apr 2013

Danke!

fratze123 22. Apr 2013

Da ist ja offensichtlich vom Entwickler direkt der Schadcode eingebaut worden. Mit Viren...

Kommentieren



Anzeige

  1. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt
  2. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. Cloud-Architekt/in
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: Gran Turismo Sport [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)
  2. JETZT VERFÜGBAR: Overwatch - Origins Edition - [PC]
    59,00€
  3. VORBESTELLBAR: Battlefield 1 [PC & Konsole]
    54,98€/64,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  2. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  3. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  4. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  5. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  6. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  7. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  8. Elektromobilität

    Portalbus soll Staus überfahren

  9. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  10. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

  1. Re: Der Schwenk auf x86...

    zephyr | 16:22

  2. Re: OT: wie wärs erst mal mit Grundversorgung?

    TC | 16:19

  3. Re: Traurig sowas.

    DerDy | 16:19

  4. Re: Gute Idee - aber in der Praxis Unfug!

    DarioBerlin | 16:16

  5. Re: Lebenszyklen, Mietverträge, etc führen zu...

    zephyr | 16:16


  1. 14:53

  2. 13:39

  3. 12:47

  4. 12:30

  5. 12:04

  6. 12:03

  7. 11:30

  8. 10:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel